|
|
|
Sécurité
: configurer le firewall ZoneAlarm
Voici un petit didactitiel qui a pour
but de vous aider à installer le firewall gratuit
ZoneAlarm (Zone Labs) sur votre PC.
|
Avant tout, il faut que vous
téléchargiez la dernière version sur le site de Zone
Labs. Il faut ensuite l'installer,
et enfin le configurer.
// - CONFiGURATiON
(étape 1) L'installation
ayant été effectuée, une petite icone "ZA" apparait dans votre
barre de tâches (au niveau de l'horloge). Cliquez dessus,
voici la fenêtre qui doit apparaitre :
- Le cadenas ouvert vous indique
que le trafic des informations entrant et sortant de votre
ordinateur n'est pas systématiquement bloqué (rassurez-vous,
le logiciel contrôle quand même la nature des données qui
circulent). - Le bouton "STOP" vous permet, à
tout moment, de bloquer TOUTES les communications par un simple
click. - Les lignes "UP" et "DN" ( UP=
trafic montant/sortie de données, DN= trafic descendant/entrée
de données) s'illuminent lorsqu'il y a du trafic en entrée/sortie
de votre ordinateur (ex.: quand vous naviguez sur Internet).
- Des icônes apparaissent à droite du bouton "STOP" pour signaler
quels programmes de votre PC sont en communication avec l'extérieur.
Dans le cas présent, il n'y en a aucune. Cliquez
sur ALERTS.
// - CONFiGURATiON (étape 2) : ALERTS
Voici une fenêtre particulièrement intéressante,
puisqu'elle vous permet de savoir quelles "attaques" ont été
menées contre vous. En effet, c'est ici que vous obtiendrez
le détail des tentatives d'entrée dans votre ordinateur. Signalons,
néanmoins, que le mot "attaque" est parfois un peu fort. En
effet, il arrive régulièrement que les grands opérateurs internet
(ex.: votre fournisseur d'accès, France Télécom, Deutsche
Telekom, etc.) opèrent des scans sur le réseau européen afin
d'en vérifier le bon fonctionnement. Si vous vous trouvez
sur leur chemin, ZA vous signalera leurs manoeuvres comme
des attaques, bien que vous n'encouriez aucun danger.
"Today's summary" signifie "Résumé du jour".
"Bytes sent" = nombre de bits envoyés. "Bytes received"
= "Nombre de bits reçus". "Current alerts" =
alertes "courantes" (ou plutôt "récentes"). - La fenêtre
en dessous vous indique les tentatives d'intrusion en précisant
le numéro du "port" visé et l'adresse IP de l'intrus. -
En sélectionnant une alerte et en cliquant sur le bouton "More
info" vous êtes ensuite redirigé sur le site Zone Labs où
l'on vous fournit plus de détails. - Les petites flèches
en-dessous de ce bouton vous permettent, quant à elles, de
naviguer entre les divers messages d'alertes de la journée.
- Enfin, le bouton "Clear Alerts" vous permet de supprimer
les "alertes du jour", qui resteront néanmoins enregistrées
dans votre "log" (voir plus bas). - Depuis avril 2000,
Zone Alarm vous offre la possibilité d'enregistrer dans un
fichier "log" ("journal") toutes les alertes que vous subissez.
Pour cela, il vous suffit de cocher la case à côté de "Log
alerts..." La ligne suivante précise à quel endroit de votre
ordi est stocké le "log". Un simple logiciel comme Wordpad
suffit pour le consulter. - Si vous cochez également
la case en regard de "Show the alert popup window",
vous aurez droit à un message "popup" (une petite fenêtre
d'avertissement) chaque fois qu'une nouvelle alerte sera enregistrée.
- Le bouton "Delete Log File" vous permet d'effacer
votre "log" quand il devient trop gros (à votre libre appréciation).
- Conseil : cochez les deux cases... Cliquez sur LOCK
// - CONFiGURATiON
(étape 3) : LOCK Le "Verrou
Internet" (Internet Lock") est encore une caractéristique
sympa du logiciel. Il est symbolisé par le bouton rouge que
nous avons vu sur le tableau de bord de ZA et a pour mission
de bloquer les communications. Cette page permet de raffiner
sa configuration...
"Lock Status" vous indique si le
verrou fonctionne ou pas et récapitule son paramétrage. "Automatic
Lock" permet de programmer le verrou (en sélectionnant
"enable") de manière à ce qu'il se déclenche automatiquement.
"Engage..." en cochant cette ligne, vous pouvez ensuite
indiquer au bout de combien de temps d'inactivité (quand vous
ne touchez pas à votre ordinateur) le verrou doit s'enclencher.
"Engage... screen saver..." met en place le verrou
dès que votre écran de veille se met en route. "Pass
Lock programs..." en cochant cette option vous permettez
aux programmes de votre choix (ex.: votre logiciel de courrier)
d'accéder au Net, même quand le verrou est en fonction. Le
paramétrage se fait dans l'onglet "PROGRAMS". "High
security" Le verrou bloque tout, tout, tout au niveau
Internet. Cliquez sur SECURITY.
// - CONFiGURATiON
(étape 4) : SECURiTY Les
"Réglages de sécurité" sont très importants... et très simples
à effectuer. En règle générale, les niveaux de sécurité "Local"
(colonne de gauche) et "Internet" (colonne de droite) devraient
être en position "High" (régler en déplaçant leurs curseurs
respectifs). Il peut cependant arriver que vous soyiez obligé
de passer en sécurité Internet "Medium" pour que vos logiciels
ftp, Irc et autres fonctionnent correctement. Rassurez-vous,
vous ne courrez pas de trop gros risques, même dans ce cas.
De plus, l'option Internet "High" a une facheuse tendance
à susciter un grand nombre d'alertes, mieux vaut donc désactiver
les popups qui vous informent de celles-ci. A propos
des alertes d'intrusion : vous aurez régulièrement des messages
du type "ZoneAlarm has blocked a connection attempt..." ("ZoneAlarm
a bloqué une tentative de connexion..."). Est-ce à dire que
vous êtes brusquement devenu la cible de tous les hackers
du Web ? Pas du tout. En fait, il faut savoir que de nombreux
opérateurs (fournisseurs d'accès, gestionnaires de réseaux
de télécommunication, etc.) procèdent à des tests aléatoires
afin de vérifier la qualité des connexions. C'est tout à fait
normal et ne devrait pas vous inquiéter.
Le Bouton "Advanced" vous permet, lorsque vous avez
un réseau local, de préciser quels ordinateurs composent ce
réseau. Si vous cochez la case "Block local servers"
les autres membres de votre réseau local ne pourront pas venir
chercher des fichiers dans votre machine. "Block Internet
servers" remplit le même office pour le Net. Attention
: il est parfois nécessaire (ex.: logiciels ftp et/ou de courrier)
de ne PAS bloquer les serveurs Internet... Note : les deux
cases "Block" constituent un moyen commode de bloquer - temporairement
ou non - tous les serveurs fonctionnant sur votre machine,
même ceux que vous avez autorisés ("Allow server") sur l'onglet
"Program". "MailSafe e-mail protection" intercepte
les scripts Visual Basic contenus dans vos courriers et les
place en "quarantaine" avant de vous demander si vous tenez
vraiment à les exécuter. Quand on voit les dégâts causés par
le "ver" ILOVEYOU on ne peut que se réjouir de cette idée...
Pour désactiver cette protection, décocher la case.
Cliquez sur PROGRAMS
// - CONFiGURATiON
(étape 5) : PROGRAMS Ah,
nous voici au coeur de Zone Alarm ! C'est sur cette page,
en effet, que vous trouverez les réglages permettant d'autoriser
ou non vos programmes à accéder au réseau. Quand un programme
tente d'accéder au Net, un message "popup" apparaît...
Zone Alarm vous demande si vous autorisez la connexion (boutons
"Yes" ou "No"). Le nom du programme est indiqué (ici "Internet
Explorer") et si vous cochez la petite case blanche à côté
de "Remember..." le choix que vous allez faire sera considéré
comme la règle pour toutes les prochaines tentatives de connexion
du logiciel considéré (vous n'aurez pas à dire "oui" ou "non"
à chaque fois). Conseil : quand un programme dont vous
ignorez la fonction tente de se connecter à l'Internet, choisissez
systématiquement "No" dans la fenêtre "popup" qui apparaît.
Ainsi, vous serez sûr de bloquer les éventuelles "backdoors"
de votre machine. Dans la fenêtre "PROGRAMS", tous vos réglages
sont récapitulés. En cliquant avec le bouton droit de la souris
sur la ligne correspondant à une application, vous aurez la
possibilité de modifier ces réglages ("Allow"= "Autoriser").
Les cases "Allow server" permettent d'autoriser une
application à fonctionner en tant que serveur local et/ou
internet. En clair, "Allow connect" permet une connexion simple,
alors que "Allow server" autorise à peu près n'importe qui
à se connecter au programme considéré (ce qui est plus risqué,
mais parfois inévitable - voir "Notes", plus bas). En cochant
la case située dans la colonne "Pass Lock" vous autoriserez
le programme correspondant à utiliser le réseau même quand
le "verrou Internet" est en fonction. Notes : Il peut
être nécessaire d'autoriser Outlook Express à fonctionner
en serveur local si vous utilisez l'antivirus mail de Norton
Antivirus 2000. De même, Napster ou Gnutella sont - naturellement
des applications-serveurs. En revanche, il est inutile d'autoriser
ICQ à être "serveur"; c'est même déconseillé ! Cliquez
sur l'onglet CONFIGURE
// - CONFiGURATiON (étape 6) : CONFiGURE
Nous avons presque fini...
En dessous du numéro de version de ZA, deux lignes vous précisent
si le système actif du programme - "TrueVector" - est chargé
ou pas ("is loaded" ou "is not loaded") et donc s'il fonctionne.
En cochant la case "On top..." vous indiquez que les fenêtre
de Zone Alarm doivent toujours être au-dessus des autres lorsque
vous êtes connecté à l'Internet. Cochez absolument la case
"Load ZoneAlarm at startup" de manière à ce que le firewall
se lance automatiquement dès le démarrage de votre machine
!!! "Updates" (mises à jour) permet de vérifier automatiquement
s'il existe une nouvelle version de ZA. Auquel cas, cliquer
sur "get update" permet son téléchargement immédiat. "Check
for update" vous offre la possibilité de vérifier "manuellement"
l'existence d'une nouvelle version. Enfin, en cliquant "Change
Registration" vous pourrez modifier les divers éléments de
votre enregistrement auprès de ZoneLabs.
|
|
|
|
|