Vous avez probablement entendu dire que les firewalls sont une protection de sécurité importante, mais savez-vous pourquoi? Beaucoup de gens ne le font pas, si l'on fait référence à des pare-feux dans des émissions télévisées, des films et d'autres formes de médias populaires.

Un pare-feu se trouve entre un ordinateur (ou un réseau local) et un autre réseau (Internet) contrôler le trafic réseau entrant et sortant. Sans pare-feu, tout est permis. Avec un pare-feu, les règles du pare-feu déterminent le trafic autorisé et celui qui ne l'est pas

Pourquoi les ordinateurs incluent des pare-feu

La plupart des utilisateurs utilisent désormais des routeurs à domicile pour partager leur connexion Internet entre plusieurs périphériques. Cependant, il fut un temps où beaucoup de gens branchaient le câble Ethernet de leur ordinateur directement dans leur modem câble ou DSL, connectant l'ordinateur directement à Internet. Un ordinateur connecté directement à Internet a une adresse IP publiquement adressable - en d'autres termes, n'importe qui sur Internet peut l'atteindre. Tous les services réseau que vous exécutez sur votre ordinateur - comme les services fournis avec Windows pour le partage de fichiers et d'imprimantes, le bureau à distance et d'autres fonctions - seraient accessibles aux autres ordinateurs sur Internet.

La version originale de Windows XP Ne contient pas de pare-feu. La combinaison de services conçus pour les réseaux locaux, sans pare-feu et d'ordinateurs connectés directement à Internet a entraîné l'infection de nombreux ordinateurs Windows XP en quelques minutes après leur connexion directe à Internet.

Le pare-feu Windows a été introduit dans Windows XP Service Pack 2, et il a finalement activé un pare-feu par défaut dans Windows. Ces services de réseau ont été isolés d'Internet. Plutôt que d'accepter toutes les connexions entrantes, un système pare-feu supprime toutes les connexions entrantes à moins qu'il ne soit spécifiquement configuré pour autoriser ces connexions entrantes.

Cela empêche les personnes sur Internet de se connecter aux services réseau locaux de votre ordinateur. Il contrôle également l'accès aux services réseau à partir d'autres ordinateurs sur votre réseau local. C'est pourquoi on vous demande quel type de réseau vous utilisez lorsque vous vous connectez à Windows. Si vous vous connectez à un réseau domestique, le pare-feu autorisera l'accès à ces services. Si vous vous connectez à un réseau public, le pare-feu refusera l'accès.

Même si un service réseau est configuré pour ne pas autoriser les connexions à partir d'Internet, il est possible que le service ait un défaut de sécurité et qu'une requête spécialement conçue un attaquant pour exécuter du code arbitraire sur votre ordinateur. Un pare-feu empêche cela en empêchant les connexions entrantes d'atteindre ces services potentiellement vulnérables

Autres fonctions de pare-feu

Les pare-feu se trouvent entre un réseau (tel qu'Internet) et l'ordinateur (ou le réseau local) pare-feu protège. Le principal objectif de sécurité d'un pare-feu pour les utilisateurs privés est de bloquer le trafic réseau entrant non sollicité, mais les pare-feu peuvent faire beaucoup plus que cela. Parce qu'un pare-feu est assis entre ces deux réseaux, il peut analyser tout le trafic atteignant ou quittant le réseau et décider quoi en faire. Par exemple, un pare-feu peut également être configuré pour bloquer certains types de trafic sortant ou enregistrer du trafic suspect (ou tout le trafic).

Un pare-feu peut avoir diverses règles autorisant et refusant certains types de trafic. Par exemple, il ne peut autoriser que les connexions à un serveur à partir d'une adresse IP spécifique, supprimant toutes les demandes de connexion provenant d'ailleurs.

Les pare-feu peuvent provenir d'un logiciel exécuté sur votre ordinateur portable (comme le pare-feu inclus avec Windows) au matériel dédié dans un réseau d'entreprise. Ces pare-feu d'entreprise peuvent analyser le trafic sortant pour vérifier qu'aucun réseau malveillant ne communique avec le réseau, contrôler l'utilisation du réseau et filtrer le trafic. Par exemple, un pare-feu peut être configuré pour autoriser uniquement le trafic Web via le pare-feu. applications.

Si vous êtes comme la plupart des gens, vous avez un routeur à la maison. Votre routeur fonctionne en fait comme une sorte de pare-feu matériel grâce à sa fonction NAT (translation d'adresse réseau), empêchant le trafic entrant non sollicité d'atteindre vos ordinateurs et autres périphériques derrière votre routeur.

Crédit image: Diagramme pare-feu Wikimedia Commons, ChrisDag on Flickr

Comment utiliser un fichier batch pour simplifier l'exécution des scripts PowerShell

Pour plusieurs raisons, principalement liées à la sécurité, les scripts PowerShell ne sont pas aussi facilement portables et utilisables que les scripts batch. Cependant, nous pouvons regrouper un script batch avec nos scripts PowerShell pour contourner ces problèmes. Ici, nous allons vous montrer quelques uns de ces problèmes, et comment créer un script batch pour les contourner.

(how-to)

Comment afficher la liste des extensions installées dans tous vos navigateurs

L'installation d'extensions dans les navigateurs Web peut fournir des fonctionnalités très utiles. Cependant, si vous installez beaucoup d'extensions dans plusieurs navigateurs, vous risquez de ne pas savoir dans quel environnement vous avez installé. Nous avons une solution facile si vous utilisez Chrome, Firefox et / ou Internet Explorer CONNEXION: Comment réinitialiser votre navigateur Web à ses paramètres par défaut BrowserAddonsView est un outil gratuit de Nirsoft qui énumère les détails de tous les modules complémentaires, extensions et plug-ins installés dans Chrome, Firefox et Internet Explorer (IE).

(how-to)