PrivacyTools.io

Guide pour mettre un pare-feu sur vos connexions réseau : Windows, macOS et Linux

Guide pour mettre un pare-feu sur vos connexions réseau : Windows, macOS et Linux

Une des autres façons de sécuriser sa connexion à internet est de s’assurer que toutes les connexions entrantes et sortantes passent par un pare-feu. Cela crée un vecteur de confiance qui garantit que les applications que vous installez ne se connectent pas à des serveurs douteux et n’en reçoivent pas de connexions. Le choix du programme relève vraiment de la préférence de chacun, donc ceux listés ici ne sont peut-être pas ceux auxquels vous faites confiance ou dont vous avez entendu du bien. Ce sont néanmoins ceux que j’ai utilisés auparavant et qui m’ont bien servi.

Windows

Je n’ai pas passé énormément de temps sur Windows pendant cette phase sécurité/confidentialité, mais le temps que j’y ai passé, je faisais de mon mieux pour m’assurer que ma sécurité était irréprochable. Je n’ai pas suivi la “scène Windows” récemment, mais j’entends toujours du bien de PeerBlock et de Comodo Firewall comme pare-feux autonomes pour votre système. PeerBlock n’est cependant plus développé depuis un bon moment, donc je suis sceptique, mais Comodo est toujours activement développé. Personnellement, j’aime bien Kaspersky comme solution tout-en-un, mais quelque chose de plus polyvalent comme Comodo est appréciable. L’idée est d’avoir un programme installé qui vous alertera des tentatives de connexion, entrantes comme sortantes. Windows n’est pas très sécurisé en soi, donc un tout-en-un antivirus/antimalware et pare-feu comme Kaspersky est peut-être votre meilleure option. Vous seriez aussi bien avisé d’installer quelque chose comme Malwarebytes Anti-Exploit pour vous protéger des exploits qui attaquent des éléments de votre système comme Java, Flash, les lecteurs PDF et les lecteurs multimédias.

Mac OSX

En général, OSX est bien plus sécurisé que Windows en raison de sa conception. Tout est compartimenté et le bac à sable sur OSX est nettement meilleur que sur Windows. Cependant, sorti de sa boîte, un Mac tout neuf n’est pas aussi sécurisé face aux adversaires en 2016 qu’il l’était généralement en 2010. Vous devez passer un peu de temps pour obtenir un très bon niveau de sécurité si vous voulez être en sécurité en ligne. Surtout si vous êtes une personne qui affronte des pirates, des adversaires de niveau étatique et compagnie. Pour commencer, allez dans vos préférences de sécurité, activez le pare-feu natif d’OSX, activez le mode furtif et n’autorisez pas les logiciels signés à accepter automatiquement les connexions entrantes. Cela fera un très bon travail pour vous protéger de l’extérieur vers l’intérieur et stopper les attaques avant qu’elles ne fassent des dégâts. Ensuite, vous devez vous assurer d’être protégé de l’intérieur vers l’extérieur et vous acheter une licence pour LittleSnitch. C’est sans aucun doute la meilleure solution de pare-feu pour OSX qui traite de façon proactive les connexions sortantes. Cela empêche les applications que vous avez installées d’accéder à internet sans votre consentement, et seulement sur les ports et pour la durée que vous spécifiez. Une fois que vous avez lu quelques tutoriels sur son utilisation, commencez à jouer avec les réglages. Au bout d’un moment, vous devriez pouvoir obtenir de très bons profils pour différents environnements. J’en ai un spécifiquement conçu pour bloquer toutes les connexions quand je me connecte à un réseau inconnu. Et un autre qui restreint mon système aux services strictement nécessaires au fonctionnement d’OSX puis n’autorise que le Tor Browser en plus de ceux-là. Avec l’ajout de ma connexion VPN, cela garantit que mon IP ne fuit pas quand je recherche l’anonymat. Une autre bonne idée est d’installer BlockBlock et KnockKnock d’objective-see. BlockBlock surveille les emplacements de persistance dans OSX et vous alerte quand une application essaie d’écrire dans l’un de ces emplacements. Cela vous protège des logiciels malveillants qui essaient de rester en fonctionnement et actifs même après un redémarrage (d’où le terme “persistant”). KnockKnock vous indique ce qui est déjà installé de façon persistante sur votre Mac et vous donne un bon récapitulatif avec une intégration VirusTotal pour déterminer si ces éléments doivent être considérés comme malveillants ou non.

Linux/GNU

IPTables est le pare-feu générique livré avec toutes les distributions de Linux à ma connaissance, mais la courbe d’apprentissage est assez raide si vous n’êtes pas un gourou de Linux. Si la distribution Linux que vous faites tourner va être sur un serveur sans vraiment d’interface graphique, CSF est un très bon ajout qui fonctionne bien aux côtés d’IPTables. CSF signifie ConfigServer Security & Firewall et est livré avec à la fois l’inspection de paquets avec état et la détection d’intrusion/de connexion. Cependant, si vous allez utiliser une version graphique de, disons, Debian pour votre informatique personnelle/professionnelle, vous pourriez envisager d’utiliser un pare-feu comme Zentyal (https://wiki.zentyal.org/wiki/En/3.5/Firewall) ou ClearOS (https://www.clearos.com/resources/documentation/clearos/content:en_us:6_custom_firewall). Mais comme sur les ordinateurs personnels il n’y a pas de connexions distantes ni rien comme SSH en fonctionnement, vous n’avez pas vraiment besoin d’un pare-feu si vous faites confiance aux applications que vous installez. Voici un bon article sur la question de savoir si un pare-feu est nécessaire pour les systèmes d’exploitation basés sur Linux/GNU : https://askubuntu.com/questions/344176/do-i-need-a-firewall-for-my-desktop. Je n’en ai jamais utilisé au cours de mes années à faire tourner Debian, BackBox et Kali sur mon portable.

Comme vous pouvez le constater ci-dessus, OSX et de nombreuses formes de Linux/GNU sont plus sécurisés d’origine qu’une installation Windows ne le sera. Microsoft s’améliore, mais bon sang, ils n’en sont pas encore au point de ne plus avoir besoin de protection. Je dirais que la meilleure option pour quelqu’un qui a besoin d’une très bonne sécurité/confidentialité/anonymat avec son OS serait d’installer Debian ou Qubes (les deux sont abordés plus en détail plus loin). J’aime l’apparence et le ressenti de Debian comme OS pour l’informatique personnelle, mais je reste fidèle à OSX pour la plupart des choses car c’est ce que j’utilise depuis 4 ans. Mais ne vous méprenez pas : il y aura toujours une VM de Debian et de Kali disponible sur mon bureau !