Qu'est-ce qu'un pare-feu (pare-feu)
Pare-feu ou Le pare-feu est un programme informatique dont le but est de protéger votre ordinateur contre les virus et. Le pare-feu surveille le trafic réseau entrant dans le système d'exploitation et aide à arrêter les logiciels malveillants qui tentent d'accéder aux informations personnelles de l'utilisateur. De plus, les termes Firewall et Firewall ont une autre définition. Ces termes sont généralement utilisés pour décrire des chapiteaux résistants au feu, qui devraient en théorie protéger les maisons des incendies dans les zones densément bâties.
Qu'est-ce qu'un pare-feu (Firewall) - sens, définition en mots simples.
En termes simples, un pare-feu est programmes informatiques de sécurité spéciaux qui analysent en permanence les données reçues et envoyées sur Internet. Au sens figuré, il s'agit de murs virtuels qui protègent l'ordinateur des dangers d'Internet : virus, rootkits, logiciels espions, etc. Il convient toutefois de noter qu'un pare-feu n'est pas la seule source de protection, ni la plus fiable, pour votre ordinateur. En règle générale, pour garantir la plus grande sécurité, un pare-feu (Firewall) fonctionne toujours en conjonction avec un logiciel antivirus et anti-spyware.
Dans la plupart des cas, le pare-feu est installé directement sur la machine de travail (PC), mais parfois, comme dans le cas de divers bureaux où se trouvent de nombreux ordinateurs, le pare-feu est installé en tant que périphérique physique ( Mais plus là-dessus plus tard). Les utilisateurs du système d'exploitation Windows n'ont pas besoin d'installer eux-mêmes un pare-feu ( séparément), puisque le système d'exploitation a initialement le sien - fenêtre pare-feu.
Pare-feu - comment ça marche, en termes simples.
Sans entrer dans des détails techniques complexes, le travail du Firewall peut être décrit comme suit. Lorsqu'un utilisateur lance un programme lié à Internet, tel qu'un navigateur ou un jeu informatique, l'ordinateur se connecte au site Web distant et envoie des informations sur le système informatique de l'utilisateur. Cependant, avant que les données ne soient envoyées ou reçues, elles traversent un pare-feu ( pare-feu), où en fonction des paramètres définis, les données seront ignorées ou arrêtées.
Au sens figuré, dans le cadre de son travail, le pare-feu agit comme une sorte de garde-frontière ou de douanier qui surveille tout ce qui est exporté et importé sur l'ordinateur. De plus, ses responsabilités incluent la vérification de la conformité des paquets de données avec les paramètres requis. Ainsi, un pare-feu peut aider à empêcher l’exécution de logiciels malveillants existants tels que les chevaux de Troie et autres logiciels espions. En termes simples, l'écran ne transmettra tout simplement pas les données collectées par ces programmes à Internet. Mais bien entendu, tout cela n’est qu’une théorie, car ces programmes malveillants sont constamment améliorés et apprennent à tromper les pare-feu.
Qu'est-ce qu'un pare-feu matériel et comment protéger votre réseau ?
Un pare-feu matériel est un appareil physique qui connecte un ordinateur ou un réseau à Internet à l'aide de certaines techniques avancées pour se protéger contre tout accès non autorisé. Les routeurs filaires, les passerelles haut débit et les routeurs sans fil incluent tous des pare-feu matériels qui protègent chaque ordinateur du réseau. Les pare-feu matériels utilisent différents types de sécurité pour protéger le réseau : filtrage de paquets, inspection dynamique des paquets, traduction d'adresses réseau et passerelles au niveau des applications.
Pare-feu de filtrage de paquets vérifie tous les paquets de données envoyés vers et depuis le système. Il transmet les données sur la base d'un ensemble de règles définies par l'administrateur réseau. Ce pare-feu matériel inspecte l'en-tête du paquet et filtre les paquets en fonction de l'adresse source, de l'adresse de destination et du port. Si un paquet ne respecte pas les règles ou répond aux critères de blocage, il n'est pas autorisé à transiter par l'ordinateur ou le réseau.
Filtrage dynamique des paquets ou inspection des paquets avec état, il s'agit d'une méthode de sécurité plus complexe. Ce pare-feu surveille la provenance du paquet pour savoir quoi en faire. Il vérifie si les données ont été envoyées en réponse à une demande d'informations complémentaires ou si elles sont simplement apparues d'elles-mêmes. Les paquets qui ne correspondent pas à l'état de connexion spécifié sont rejetés.
Un autre moyen de garantir la sécurité consiste à utiliser un routeur de traduction d'adresses réseau (NAT). Il cache un ordinateur ou un réseau d'ordinateurs du monde extérieur, en le présentant au public pour accéder à Internet. L'adresse IP du pare-feu est la seule adresse valide dans ce scénario et c'est la seule adresse IP présentée à tous les ordinateurs du réseau. Chaque ordinateur du côté interne du réseau se voit attribuer sa propre adresse IP, valable uniquement au sein du réseau. Cette option de sécurité est très efficace car elle permet de n'utiliser qu'une seule adresse IP publique pour envoyer et recevoir des paquets d'informations. Ce qui minimise considérablement la possibilité d’introduire des logiciels malveillants. Ce pare-feu matériel est généralement implémenté sur un ordinateur distinct du réseau, qui a pour seule fonction de fonctionner en tant que fichier . Il est assez complexe et est considéré comme l’un des types de pare-feu matériels les plus sécurisés.
Problèmes fondamentaux avec les pare-feu.
Plusieurs problèmes courants peuvent survenir suite à l’utilisation d’un pare-feu. Le problème le plus courant est qu’en plus des logiciels malveillants, le pare-feu bloque souvent le trafic normal dont nous avons besoin. Certains sites Web peuvent avoir un accès limité ou ne pas s'ouvrir parce qu'ils ont été mal diagnostiqués. Très souvent, des problèmes surviennent avec les jeux en ligne, car le pare-feu reconnaît souvent ce trafic comme malveillant et bloque les programmes. Sur cette base, il convient de noter que même si un pare-feu est une chose très utile, il doit être configuré correctement pour ne pas gâcher la vie avec ses interdictions.
Catégories : , // depuisDe nombreux internautes comprennent peu qu'est-ce qu'un pare-feu, quelles sont ses principales fonctions, à quoi sert-il. De plus, on entend souvent la question « l’antivirus ne suffit-il pas ? Si auparavant cette affirmation était complètement incorrecte, de nombreux antivirus incluent aujourd'hui déjà certaines fonctions de pare-feu. Il existe cependant une différence, et elle est significative. Ce sera le sujet de cet article.
Note: Je dirai tout de suite que l'article est principalement destiné aux débutants et aux utilisateurs ordinaires, et ne contient donc pas d'explication technique complète.
Pare-feu est un complexe logiciel ou matériel qui surveille tous les paquets transitant par le réseau conformément à des règles spécifiées. Généralement, un pare-feu contrôle une ou plusieurs couches du modèle OSI. Ses tâches principales sont de protéger le réseau interne ou un ordinateur individuel contre d'éventuelles menaces externes, ainsi que d'empêcher la propagation de logiciels malveillants et de fuites d'informations de l'ordinateur vers le réseau. Avec le nom pare-feu, il est également appelé pare-feu ou pare-feu.
Note: Le modèle OSI est une norme selon laquelle les protocoles réseau sont aujourd'hui divisés en 7 couches. Le mot « paquet » désigne une unité d'information transmise sur un réseau sous la forme d'un message complet (peut inclure des parties d'un message provenant de protocoles de niveau supérieur).
Le terme pare-feu lui-même vient de l’expression « mur de feu », qui est un mur de briques ordinaire. Le but d'un tel mur est d'empêcher la propagation du feu lors d'incendies, puisque la brique ne brûle pas. On retrouve généralement de tels murs, par exemple sur les toits des maisons, à la jonction entre deux entrées.
Note: D'ailleurs, c'est pourquoi dans les images le pare-feu est souvent représenté comme un mur de briques, comme dans l'image ci-dessous.
En ce qui concerne les technologies de l'information, un pare-feu est destiné à la même fonction : limiter la propagation des logiciels malveillants. Il est important de comprendre que nous ne parlons pas seulement d'empêcher un virus extérieur de pénétrer sur votre ordinateur, mais également d'empêcher les virus de votre ordinateur ou de votre réseau local de pénétrer sur Internet. Par exemple, si vous disposez déjà d’un cheval de Troie doté d’un ver de réseau, il ne pourra pas envoyer de données ni infecter d’autres ordinateurs.
À quoi sert un pare-feu et en quoi diffère-t-il du filtrage antivirus ? Les outils antivirus ne surveillent généralement qu’une partie de l’activité du réseau, à savoir les pages Web et les e-mails (dans les deux cas, principalement les fichiers). Mais les possibilités de mise en réseau ne se limitent pas à cela. Il existe de nombreux autres protocoles et opportunités de propagation de logiciels malveillants. Un pare-feu est nécessaire pour les contrôler. Il convient de savoir que les pare-feu avancés disposent d'un système de paramètres assez flexible et, par exemple, vous permettent de définir des règles pour limiter l'accès à des programmes individuels, et fournissent également de nombreuses fonctions utiles, telles que le filtrage des sites Web par contenu.
Note: Si cela vous intéresse, voici une sélection des meilleurs pare-feu gratuits qui amélioreront le niveau de sécurité de votre système d'exploitation.
De telles capacités s'avèrent souvent très utiles, non seulement pour lutter contre les virus et les vers de réseau. Par exemple, il existe aujourd'hui de plus en plus de programmes qui « à chaque éternuement et grincement » tentent d'accéder à Internet et d'envoyer ou de télécharger quelque chose, à votre insu. Lorsqu'il s'agit de programmes en ligne, un tel comportement peut être justifié, mais lorsqu'il s'agit d'un petit programme destiné à un usage local, de telles actions suscitent des soupçons raisonnables.
Note: Il convient de comprendre que les programmes antivirus ne détectent généralement pas de telles actions.
En général, un pare-feu est utilisé conjointement avec un outil antivirus comme outil supplémentaire pour fournir un niveau de protection plus flexible et plus fiable pour l’activité réseau de votre ordinateur et les données transmises.
Dans un monde où les technologies évoluent rapidement, il est impossible de se passer d’une protection contre les logiciels malveillants. Selon les statistiques, un ordinateur ayant accès à Internet et non protégé reste non infecté pendant deux minutes. C'est pour cette raison qu'un programme aussi utile qu'un pare-feu a été développé, qui .
Pare-feu
Un pare-feu est un programme dont le nom se traduit de l'anglais par « mur brûlant » ; il crée une barrière entre l'ordinateur et les informations qui y pénètrent. Il existe un équivalent à ce programme - . Et ce nom est extrêmement approprié, car il reflète l'essence et le but de cet appareil, car grâce à ses capacités fonctionnelles, ce programme augmente le degré de protection de l'ordinateur.
Il s'agit d'une sorte de mur de feu qui traverse le flux d'informations provenant d'Internet, le débarrassant des débris inutiles et nuisibles. Ainsi, l'ordinateur sur lequel le pare-feu est exécuté est toujours protégé.
En plus de protéger contre les fichiers malveillants, le pare-feu empêche également les logiciels malveillants d'être envoyés vers d'autres ordinateurs ou vers Internet. Le pare-feu est un programme intégré au système d'exploitation Windows dont le but est d'empêcher la pénétration de fichiers malveillants, de virus, de chevaux de Troie et de vers qui y pénètrent via Internet. Le pare-feu a été développé et adapté pour d'autres systèmes d'exploitation, par exemple Linux OS.
Lors de l'installation de Windows, le pare-feu sera activé par défaut. Cependant, il peut également être désactivé s'il interfère avec le bon fonctionnement du programme ou le téléchargement de fichiers depuis Internet. Le pare-feu est capable de bloquer la connexion de l'utilisateur aux programmes qui ne figurent pas dans la liste des programmes autorisés. Ainsi, tout programme non identifié sera automatiquement bloqué par le pare-feu. Il est possible de configurer le pare-feu en fonction des préférences personnelles de l'utilisateur, par exemple de sorte que lorsqu'un programme est bloqué par le pare-feu, une notification correspondante apparaisse.
Bien entendu, un pare-feu est un programme nécessaire et utile pour tout ordinateur. Il aide à prévenir les intrusions illégales dans le système et à le sécuriser en empêchant son envoi vers d'autres appareils. De plus, en plus du pare-feu intégré au système, les experts recommandent d'installer d'autres programmes antivirus, car le pare-feu ne résiste pas toujours aux assauts des virus.
Qu'est-ce qu'un pare-feu et vaut-il la peine de remplacer le pare-feu Windows par un pare-feu tiers ?
Ce n’est plus une nouveauté pour personne qu’il s’agisse d’une nécessité objective pour le système d’exploitation Windows. Mais pour une protection complète contre les attaques de virus et de pirates informatiques, votre ordinateur doit disposer d'un pare-feu installé.
Pare-feu– un programme qui filtre le trafic réseau (données transmises via le réseau) afin d'empêcher tout accès non autorisé à l'ordinateur. Une tentative de connexion non autorisée à un ordinateur peut être initiée via un programme malveillant ou à la suite d'une attaque de pirate informatique. Pare-feu, pare-feu et pare-feu sont la même chose.
L'outil standard pour lutter contre les attaques réseau dans le système d'exploitation Windows est Fenêtre pare-feu.
Il ne faut pas être négatif à propos du pare-feu de Microsoft, car, à partir de Windows Vista, il s'agit d'un produit à part entière qui offre un haut niveau de protection contre les attaques externes. Cependant, si un virus, tel qu'un cheval de Troie, pénètre dans l'ordinateur et n'est pas reconnu par l'antivirus installé sur le système, le malware établira une connexion depuis l'intérieur sans aucune barrière de pare-feu, ce qui peut entraîner le vol d'informations importantes. En manipulant les règles du pare-feu, les paramètres peuvent être ajustés à un niveau de protection plus élevé, mais un tel paramètre est mis en œuvre de manière extrêmement gênante pour l'utilisateur.
La protection simultanée contre les accès non autorisés de l'extérieur et l'établissement d'une connexion de l'intérieur est assurée par des pare-feu bidirectionnels de fabricants tiers, parmi lesquels nous pouvons souligner Pare-feu Comodo.
Si vous regardez la situation objectivement, le pare-feu Windows sera plus que suffisant pour l'utilisateur d'ordinateur moyen. Il est invisible lorsque vous travaillez dans le système, n'entre pas en conflit avec les antivirus et ne provoque pas le blocage de l'ordinateur, ce qui ne peut pas être dit des pare-feu tiers.
Pour ceux qui sont obsédés par la sécurité Internet, nous pouvons recommander d'installer un module complémentaire (programme) spécial pour le pare-feu Windows, par exemple.
Un pare-feu, ou comme on l'appelle également pare-feu, pare-feu et pare-feu, surveille et contrôle les connexions du système entre votre ordinateur, le réseau et Internet afin de détecter et de prévenir rapidement les attaques et intrusions. Les programmes de cette classe sont particulièrement utiles dans les cas où il est nécessaire de contrôler l'activité Internet des applications installées.
Aucun autre produit gratuit ne rend l'utilisateur plus triste qu'un pare-feu. Et la raison est simple : le processus de recherche d’un pare-feu adapté implique nécessairement un processus d’essais et d’erreurs. Un bon pare-feu doit protéger le système sans être trop intrusif ni difficile à gérer et à configurer. Cette revue vous fournira les meilleurs pare-feu gratuits (selon ce site) disponibles aujourd'hui. Comme tous les avis, les recommandations et conseils sont basés sur les expériences de différentes personnes. Ainsi, si vous avez des idées ou des avis intéressants, ils sont toujours les bienvenus.
Note: Le lecteur doit comprendre que des pare-feu puissants avec des paramètres de règles flexibles nécessitent toujours des connaissances dans le domaine de la conception de réseaux. Cependant, même dans leur cas, il doit y avoir un mode d'administration plus ou moins clair.
Il existe deux types de pare-feu : les programmes et les périphériques matériels. Les pare-feu, qui se présentent sous la forme de programmes (qui sont abordés dans cet article), sont installés sur votre ordinateur et exécutés en arrière-plan pour surveiller de près l'activité du système en temps réel. Comme pour de nombreuses fonctionnalités de sécurité, pour éviter des conflits potentiels pouvant même impliquer la suppression manuelle de fichiers des lecteurs de démarrage, il est recommandé d'installer un seul pare-feu. Les pare-feu matériels sont généralement un dispositif spécial avec une logique intégrée et des modules optimisés pour le filtrage (par exemple, des processeurs spéciaux dont le jeu d'instructions inclut des opérations avec des adresses IP). Vous pouvez utiliser simultanément des pare-feu logiciels et matériels. Par exemple, les routeurs modernes incluent généralement un pare-feu intégré et, selon le type de routeur, il peut s'agir non seulement d'un micrologiciel (comme on appelle les programmes de l'appareil), mais également d'une implémentation partielle au niveau de la puce.
Avoir un pare-feu de base est depuis longtemps essentiel pour assurer la sécurité de votre ordinateur, c'est pourquoi de nombreux programmes antivirus intègrent progressivement certaines fonctionnalités de pare-feu. Des pare-feu simples, comme le pare-feu Windows par défaut, vous permettent de restreindre l'accès à votre système et à vos informations personnelles, vous protégeant ainsi silencieusement contre les menaces entrantes. Dans le cadre de l'examen, nous examinerons plusieurs pare-feu de base qui vous permettent de protéger Windows un peu mieux qu'un outil de sécurité standard ne peut le faire, par exemple, ils surveillent les tentatives des programmes d'ouvrir des connexions sortantes à Internet (cette action fait référence à menaces sortantes).
Note: Le lecteur doit comprendre que le pare-feu Windows standard offre des capacités de protection assez limitées contre les menaces sortantes. Les applications tierces offrent généralement un plus large éventail de fonctionnalités.
Les pare-feu proactifs offrent une protection plus avancée, notamment des systèmes de détection et de prévention des intrusions basés sur la collecte de statistiques sur le comportement des programmes et une analyse heuristique, ce qui leur permet de protéger l'ordinateur contre un plus large éventail de menaces. Ces pare-feu s'efforcent de créer une protection bidirectionnelle solide, stoppant non seulement les menaces entrantes, mais vous protégeant également des programmes transmettant vos informations personnelles sur Internet. L’inconvénient de ces pare-feux est qu’ils sont plus difficiles à utiliser et nécessitent plus d’argent.
Il est important de comprendre qu’aujourd’hui, disposer d’un pare-feu et d’un antivirus (soit séparément, soit en tant que solution unique) est considéré comme l’approche de base minimale requise pour assurer la sécurité de votre ordinateur.
Note: De nombreuses informations de sécurité utiles sont disponibles sur l'ensemble du site, comme un aperçu des programmes de détection et de prévention des intrusions pour un usage domestique.
Conseils et précautions :
- Avant d'installer des produits de sécurité, notamment des antivirus et des pare-feu, vous devez envisager de créer une image disque complète. En créant une telle image, vous pouvez restaurer votre système à son état antérieur dans les cas où, après l'installation et la configuration des outils de protection, des erreurs critiques sont apparues dans le système, par exemple en raison d'une installation incorrecte de composants ou de la modification de paramètres système critiques. De plus, les images vous permettent de faire face à des virus complexes ou simplement à des conflits aléatoires dans le système. Par exemple, certains pilotes système peuvent simplement être incompatibles les uns avec les autres, ce qui peut nuire à votre système. À partir de Windows Vista Ultimate, le système comprend un outil standard de sauvegarde et de récupération, mais vous pouvez également utiliser des programmes gratuits pour créer une image disque.
- Pour vérifier la suppression complète des pare-feu tiers et autres outils de sécurité, il est recommandé d'utiliser des programmes de désinstallation, car les services, entrées de registre et autres objets système peuvent rester après la suppression.
Pare-feu et pare-feu de base
Préface ou quelques mots sur le pare-feu Windows intégré
Le pare-feu Windows intégré est un choix plus courant parmi les utilisateurs, car il vous permet de protéger votre ordinateur contre les menaces entrantes et ne vous bombarde pas de messages contextuels. De plus, le pare-feu Windows ne nécessite pas d'installation (nous parlons de versions de Windows où un pare-feu est inclus par défaut) et n'entre pratiquement pas en conflit avec d'autres programmes. De plus, de nombreux utilisateurs moyens ne peuvent pas répondre correctement aux notifications contextuelles en raison d'un manque de connaissances de base du réseau.
Ainsi, si vous avez besoin d'analyser votre système à la recherche de virus et que vous ne voulez pas (avez besoin) des capacités supplémentaires des pare-feu tiers, en d'autres termes, le niveau de risque est très faible, alors le pare-feu Windows peut être exactement la solution dont vous avez besoin. à sa simplicité et à son peu d'exigence.
Vous pouvez également télécharger un pare-feu tiers et remplacer le pare-feu Windows standard par celui de base pour un contrôle plus facile des connexions sortantes et pour des fonctionnalités supplémentaires. La plupart des pare-feu bidirectionnels se limitent à des questions simples comme autoriser ou refuser l'accès à Internet pour des programmes inconnus. De plus, de nombreux pare-feu configurent automatiquement l'accès à une liste de programmes préconfigurée (cette liste comprend souvent les applications les plus populaires) et enregistrent vos décisions dans leur base de données. Ainsi, après un certain temps, vous ne verrez pratiquement aucune notification.
Et en option, vous pouvez également utiliser des pare-feu proactifs en désactivant d'abord l'heuristique et l'analyse. De plus, cette option peut être encore plus adaptée, puisque les pare-feu proactifs, en raison de leur complexité, contiennent simplement une liste plus longue de modèles de règles préliminaires et de paramètres d'accès.
Il s'agit d'un pare-feu bien conçu pour contrôler les connexions sortantes et entrantes du système d'exploitation, qui convient aux utilisateurs de tout niveau. ZoneAlarm protège le système contre les intrusions et contrôle également l'accès des programmes à Internet. Le pare-feu a une interface facile à comprendre. Vous pouvez configurer les paramètres de sécurité en fonction de vos propres besoins, notamment les fichiers et imprimantes partagés (publics), les paramètres réseau, etc. Vous pouvez même désactiver le pare-feu si nécessaire (d'ailleurs, le pare-feu Windows standard ne dispose pas d'un accès rapide à cette fonctionnalité). Toute la configuration se fait à l'aide de commandes simples (curseurs et autres), donc dans la plupart des cas, vous n'aurez besoin que de quelques clics. Pour permettre aux utilisateurs de s'habituer plus facilement au programme, lors de leur premier démarrage, ZoneAlarm propose d'analyser les programmes installés et de définir des autorisations/refus d'accès pour eux. Attention, cette première analyse ne permet pas toujours de paramétrer correctement les accès.
La première fois après l'installation, vous devrez surveiller et ajuster les actions de ZoneAlarm pour vous assurer que tous les programmes disposent d'un niveau d'accès Internet suffisant. Mais les fenêtres contextuelles sont très simples et sont présentées dans un format « autoriser/refuser » avec une case à cocher pour mémoriser l'action sélectionnée. Même les utilisateurs novices peuvent facilement le comprendre (le nom des programmes sera également indiqué dans le message).
Vous pouvez définir le niveau de contrôle du programme qui vous convient. Le niveau bas implique le mode apprentissage (le pare-feu mémorise tous les programmes qui utilisent le réseau), la désactivation de la protection et un nombre minimum de fenêtres pop-up. Le niveau intermédiaire suppose que tout accès à un réseau de confiance ou à Internet se fera avec autorisation. Le niveau élevé n'est pas fourni dans la version gratuite de ZoneAlarm. Vous pouvez définir n’importe quel niveau à tout moment. À l'aide du module « Smart Defense Advisor », Firewall proposera l'option la plus couramment acceptée pour les programmes sans règles par les utilisateurs du monde entier. Vous n'êtes pas obligé d'utiliser ce module (même s'il sera très utile pour les débutants).
La configuration des zones Internet comprend une zone de confiance, ce qui implique un réseau local avec des fichiers partagés, des imprimantes, etc., et une zone Internet pour l'accès depuis le réseau. Pour chaque zone, un format de contrôle simple est proposé avec 3 options : « aucune protection » (le pare-feu est désactivé), « moyen » (échange/partage de ressources telles que fichiers et imprimantes) et « élevé » (permet l'utilisation du réseau). , mais bloque quelqu'un sur le réseau accédant à votre système). Le niveau moyen est recommandé pour les réseaux domestiques dotés de plusieurs systèmes d'exploitation et pour les cas où les appareils (routeurs, routeurs) l'exigent. Un niveau élevé est recommandé pour les machines individuelles ayant accès à Internet (par exemple, il n'y a qu'un seul ordinateur à la maison et il n'y a pas de réseau interne), ainsi que pour les lieux publics où vous allez accéder au réseau (WiFi dans les restaurants, etc. sur).
Dans l'ensemble, ZoneAlarm Free offre une protection bidirectionnelle de base avec un mode furtif et une protection anti-phishing. Cependant, le pare-feu manque de modules heuristiques et comportementaux, ainsi que de la capacité d'autoriser/bloquer l'accès entre les programmes.
Il est à noter que de version en version, le pare-feu devient un peu plus léger en termes de fonctionnalités. Il ne s’agit peut-être que d’une dynamique temporaire, mais quand même.
Ce sera un bon choix pour ceux qui souhaitent utiliser le pare-feu Windows intégré. Malgré son nom, le programme est compatible avec Windows XP et versions ultérieures. En quelques mots, Windows 10 Firewall Control vous permet de configurer plus facilement et simplement le blocage et l'accès des applications à Internet dans le pare-feu Windows standard. Ce pare-feu ajoute également une meilleure façon de gérer les connexions sortantes. Il est basé sur la plateforme de filtrage Windows, qui alimente également le pare-feu standard. Par conséquent, contrairement à la plupart des autres pare-feu, l’application n’installe aucun pilote sur le système. L'interface utilisateur est très simple et claire. Il affiche uniquement ce que le programme peut faire, c'est-à-dire un bloc avec des paramètres pour « autoriser/refuser » l’accès et rien de plus.
Il existe trois modes au total : « normal », « tout autoriser » et « tout désactiver ». Ce dernier mode désactive complètement l'accès aux applications, quels que soient les paramètres du pare-feu. Le mode « tout autoriser » est explicite et signifie un accès Internet sans entrave pour toutes les applications (semblable à la désactivation du pare-feu). Si vous n'avez pas besoin de tester quelque chose, le mode normal est recommandé - l'accès Internet aux programmes sera fourni en fonction des paramètres individuels.
En mode normal, lorsque le programme tente d'accéder à Internet pour la première fois (après l'installation de W10), une fenêtre contextuelle apparaîtra avec des informations sur l'application, l'éditeur, etc. Vous pouvez autoriser ou refuser l’accès une fois ou définitivement. Si vous sélectionnez la première option, la prochaine fois que vous démarrerez le programme, la fenêtre réapparaîtra.
En plus des fenêtres contextuelles permettant de sélectionner les actions de contrôle du pare-feu Windows 10, de petites fenêtres apparaissent également dans le coin inférieur droit de l'écran avec les informations d'accès (accès bloqué/autorisé, etc.). Ces notifications peuvent être désactivées dans Paramètres.
C'est essentiellement tout ce que ce pare-feu peut faire. Les inconvénients incluent le fait que vous devrez configurer l'accès à toutes vos applications, du navigateur à l'antivirus, ce qui peut être quelque peu ennuyeux dans sa routine. Cependant, le contrôle du pare-feu Windows 10 permet un contrôle beaucoup plus simple et pratique sur le pare-feu Windows intégré que celui proposé par le système d'exploitation.
Il s'agit d'un pare-feu léger basé sur le pare-feu Windows standard. Il est totalement exempt de fenêtres pop-up, ce pare-feu peut donc être idéal pour ceux qui ont besoin d'une solution « configurez-le et allez faire autre chose ». Le programme d'installation de ce programme ne pèse qu'environ 1 Mo. L'installation est simple, mais n'inclut malheureusement pas la possibilité de sélectionner l'emplacement d'installation. Après l'installation, le pare-feu s'exécute en arrière-plan avec une icône dans la barre d'état système. Toutes les fonctions du programme sont accessibles uniquement à partir de la barre d'état système - elle ne contient pas d'interface de « fenêtre principale ». Dans le menu contextuel, l'utilisateur peut sélectionner les éléments nécessaires, en particulier le mode pare-feu, l'activité générale du réseau, ajouter/exclure des applications/processus et appeler une boîte de dialogue avec les paramètres du pare-feu.
La boîte de dialogue des paramètres du pare-feu est également assez modeste. Paramètres généraux, avec la possibilité de définir un mot de passe pour protéger les paramètres. Une section qui spécifie les applications autorisées à se connecter au réseau. Il existe également une fonction « Détecter » qui tentera de détecter les applications connues afin que l'utilisateur n'ait pas à ajouter de programmes manuellement. De plus, TinyWall peut reconnaître les processus liés à une application. Par exemple, si vous disposez d'un programme qui exécute plusieurs processus, en ajoutant le programme à la liste blanche, tous les processus associés ouverts auront également accès à Internet.
Il convient de noter que lors de l'ajout d'un programme à la liste d'exclusion, l'application n'est pas limitée au trafic UDP et TCP. Selon la nature du programme, il peut être plus prudent de le limiter, par exemple, au seul trafic « sortant ».
L'onglet Exceptions spéciales permet à l'utilisateur de définir des paramètres supplémentaires. En particulier, choisissez d'autoriser ou de bloquer l'accès aux services système. Si vous n’êtes pas très doué en informatique, il est recommandé de laisser les paramètres tels quels. Dans l'onglet maintenance, vous pouvez importer/exporter des paramètres, vérifier les versions et également accéder à la page développeur.
Dans l’ensemble, TinyWall est un pare-feu léger qui constitue un bon choix pour ceux qui recherchent un pare-feu discret et facile à gérer.
Pare-feux et pare-feux avec systèmes de détection et de prévention des intrusions
Préface ou quelques mots sur les pare-feux dotés de systèmes de détection et de prévention des intrusions
Les pare-feu et pare-feu suivants offrent une meilleure protection du réseau et prennent également en charge diverses options de systèmes de détection et de prévention des intrusions. Chaque pare-feu est livré avec des paramètres par défaut, donc, selon les besoins de l'utilisateur, très peu d'ajustements peuvent être nécessaires
Les pare-feu de cette section nécessitent plus de connaissances et de temps de la part de l'utilisateur pour être configurés et se familiariser avec les pare-feu de base, mais ils offrent un niveau de protection plus élevé.
Lors du choix d'un pare-feu approprié, vous ne devez pas vous fier à des tests indépendants et à d'autres déclarations accessibles au public, car lors des tests, l'efficacité est vérifiée avec les paramètres maximum, alors que la plupart des utilisateurs ont un niveau de protection plus simple (après tout, vous souhaitez utiliser Internet, et ne pas s'asseoir dans une tranchée avec accès à un seul site). Par conséquent, la plupart des développeurs de pare-feu s'efforcent d'assurer une « convivialité » maximale des fonctionnalités, parfois avec un niveau de paramètres de sécurité inférieur (désactivant la surveillance de certains indicateurs).
Veuillez tenir compte de ces circonstances.
Il s'agit d'un pare-feu solide pour les utilisateurs à la recherche d'un package de sécurité complet. Ce produit est principalement destiné aux utilisateurs expérimentés et férus de technologie. Son système de détection d'intrusion s'appelle « Defense+ » et égale voire dépasse les capacités des produits payants. Le pare-feu Komodo offre de nombreux contrôles et paramètres, qui séduiront particulièrement les utilisateurs curieux et agités dont la tâche est d'assurer le niveau de sécurité maximum.
Comodo inclut une protection contre les attaques par débordement de tampon et une option de sandboxing légère qui vous permet de vérifier les applications et installations de programmes inconnues pour voir comment leur lancement affectera le système d'exploitation de l'ordinateur. L'utilisation d'un bac à sable limite les effets négatifs des logiciels malveillants. Komodo contient une longue liste d'applications connues et fiables, mais si une application inconnue tente d'accéder via le pare-feu, Comodo restreindra d'abord le programme et vous demandera quoi en faire. De plus, toutes les fonctionnalités pour contrôler les ports, les protocoles et les configurations seront à votre disposition.
Lors de l'installation, vous aurez trois options pour installer le pare-feu : « pare-feu uniquement », « pare-feu avec un ensemble optimal de protection proactive » et « protection proactive maximale » (c'est-à-dire « Défense+ », comme mentionné précédemment). Après l'installation, Comodo sélectionne automatiquement le « Mode sans échec », ce qui entraînera l'apparition de nombreuses notifications contextuelles pour les applications qui ne figurent pas dans la liste des programmes de confiance. Si vous sélectionnez autoriser/refuser et choisissez de mémoriser la réponse, Comodo créera et enregistrera une règle personnalisée pour l'application, que vous pourrez toujours modifier à partir de la liste générale.
Si vous sélectionnez le mode PC propre, Defense+ marquera automatiquement toutes les applications de votre disque comme sûres. Veuillez noter que s'il y a un virus parmi les programmes, il sera également considéré comme sûr, utilisez donc cette fonction avec précaution et uniquement dans les cas où vous êtes vraiment sûr de la sécurité des programmes. Cependant, ces applications seront toujours surveillées, bien qu'à un niveau minimal - vérification des objets protégés par Comodo (registre et interface COM), surveillance des règles établies, etc. Tous les fichiers que vous ajoutez seront automatiquement ajoutés à la liste de révision, signalés comme potentiellement dangereux, et leur exécution entraînera l'apparition de messages contextuels comme si vous utilisiez le mode sans échec, jusqu'à ce que vous définissiez des règles.
Comodo réduit la fréquence des alertes en identifiant automatiquement les programmes comme étant sûrs sur la base des règles d'accès à Internet. Cependant, vous pouvez réduire davantage le nombre d’alertes Defense+ en utilisant une ou plusieurs méthodes :
- Impliquez immédiatement votre réponse comme « mémoriser la réponse » pour tous les avertissements. En d’autres termes, lorsqu’une application est lancée pour la première fois, la réponse sera immédiatement considérée comme une solution permanente. Cependant, vous devez utiliser ce paramètre avec précaution, car de temps en temps, les applications doivent accorder ou refuser temporairement l'accès.
- Ajouter des programmes aux listes de fichiers sûrs ou fiables
- Utilisez le mode ordinateur propre. Il est recommandé de s'assurer d'abord que les programmes présents sur votre disque ne contiennent pas de virus et de chevaux de Troie
Dans l'ensemble, Comodo Firewall est un pare-feu puissant doté de nombreux paramètres flexibles, ce qui est parfait pour fournir un haut niveau de protection. Cependant, il s'adresse aux utilisateurs qui ont une certaine connaissance des appareils Windows et des réseaux. Il est fortement déconseillé aux utilisateurs débutants d’utiliser ce pare-feu.
L'ancien pare-feu commercial est désormais gratuit et sans restrictions. Cette solution de sécurité proactive et multicouche comprend une technologie de blocage comportemental qui surveille et vérifie les virus, les logiciels espions, les logiciels malveillants, la sécurité des processus et des applications, le registre, etc., ainsi qu'une protection par pare-feu standard. Private Firewall peut certainement être qualifié de pare-feu multifonctionnel doté d’un système de détection et de prévention des intrusions.
L'interface utilisateur du programme peut sembler un peu déroutante et lourde. Il existe de nombreuses options personnalisables, donc parfois cela peut sembler un peu manquer de tri. Bien sûr, chaque section contient une référence assez longue avec des explications, mais quand même. Le mode formation vous permet d'autoriser toutes les actions du programme en 180 secondes, ce qui est idéal pour configurer rapidement des règles pour les programmes nouvellement installés (pas besoin de créer des dizaines de règles pour chaque port, protocole et adresse). Cependant, préparez-vous à ce que le premier lancement du pare-feu puisse entraîner le blocage d'un certain nombre de programmes apparemment bien connus.
Vous pouvez définir différents niveaux de sécurité (élevé, faible et personnalisé) pour votre réseau interne et Internet. En d'autres termes, par exemple, si vous disposez de quelques ordinateurs ou d'une imprimante sur votre réseau domestique, cela n'a aucun sens de les limiter de la même manière. Vous aurez également trois profils à votre disposition – Domicile, Bureau et À distance. Vous pouvez définir les paramètres appropriés pour chacun et basculer facilement selon vos besoins, ce qui est particulièrement utile pour les ordinateurs portables. Une autre fonctionnalité utile est que vous pouvez bloquer le courrier sortant en un clic, ce qui est pratique lorsque vous avez lancé un client de messagerie et que vous ne voulez pas que l'application envoie des courriers électroniques de manière aléatoire ou selon un calendrier.
Dans l’ensemble, Private Firewall est un pare-feu assez efficace qui bénéficie d’assez bonnes notes sur Internet. Cependant, l’interface graphique et la facilité d’utilisation seront davantage appréciées par les utilisateurs férus de technologie. Un débutant sera tout simplement confus.
Le pare-feu est un bon choix pour les utilisateurs qui souhaitent des paramètres de sécurité flexibles sans compromettre la facilité d'utilisation. Son interface est soigneusement organisée et conserve ses fonctionnalités (elle peut être facilement parcourue par les utilisateurs ordinaires). Par exemple, les alertes sont simplifiées mais tout aussi fonctionnelles, vous pouvez donc configurer des règles ou appliquer des actions rapidement et facilement. De plus, le pare-feu mémorise toutes les réponses dans les messages contextuels sans avoir besoin de créer de règles supplémentaires, vous informe de toutes les règles configurées en mode formation et vous informe de toutes les règles appliquées automatiquement, par exemple pour les navigateurs lors du changement de version.
La version gratuite ne dispose pas de nombreuses fonctionnalités supplémentaires de la version payante, telles que la possibilité de désactiver une connexion active. Cependant, les opportunités ne manquent pas. Vous pouvez choisir 5 niveaux de protection, allant du blocage complet des connexions à l'autorisation de toutes les actions, en passant par le mode d'apprentissage manuel moyen "Rules Wizard". De plus, le pare-feu Outpost contrôle diverses activités dangereuses des applications, notamment l'injection de mémoire, le chargement des pilotes et l'accès aux objets système critiques (registre, fichiers). De plus, la base de données Outpost comprend de nombreux modèles de règles préconfigurés, de sorte que la configuration de l'accès Internet pour les applications consistera le plus souvent en quelques clics de souris.
L'installateur vous demandera si vous souhaitez que le pare-feu s'entraîne pendant une semaine (en utilisant le mode d'auto-apprentissage et l'entraînement manuel "Rules Wizard"). Dans ce mode, le pare-feu définira automatiquement des règles pour les applications sûres connues.
Dans l’ensemble, Outpost Firewall Free est un bon choix pour ceux qui recherchent un équilibre entre fonctionnalités et interface.
Le pare-feu diffère de ses homologues en ce sens qu'il est livré avec des modules de sécurité supplémentaires, à savoir le registre, le bloqueur de pop-up et le contrôle parental - un peu comme une solution packagée. Le pare-feu est moins personnalisable que les pare-feu précédents répertoriés dans la revue, mais de nombreuses sections standards sont toujours disponibles. Trois niveaux de protection - désactivé (désactive le pare-feu), personnalisé (vous permet de configurer des règles de connexion) et élevé (bloque toutes les connexions). Chaque section de l'interface du programme est conçue de manière assez claire. Les alertes fournissent généralement des informations claires et concises.
Le module de protection du registre assure le contrôle et la sécurité du registre pour les modifications, avec la possibilité de configurer des sections spécifiques. Le module Contrôle Parental, comme son nom l'indique, limite la liste des sites disponibles, mais vous devez ajouter manuellement chaque site. Le problème du module est de logique. Vous ne pouvez autoriser que certains sites Web, vous ne pouvez pas simplement bloquer des sites individuels. Le bloqueur de pop-up surveille le comportement du navigateur et bloque les publicités pop-up et bien plus encore. Ces trois modules supplémentaires peuvent être désactivés individuellement. AVS Firewall est également livré avec un utilitaire de surveillance qui vous permet de vérifier la quantité de trafic réseau transitant par chaque application.
Lors de l'installation de ce pare-feu, le programme d'installation installe automatiquement le navigateur du logiciel AVS. Malheureusement, il n'y a pas d'option de désinscription, mais après l'installation, vous pouvez le supprimer séparément sans aucune conséquence pour le pare-feu.
Dans l'ensemble, AVS Firewall est un très bon pare-feu qui plaira à ceux qui ont besoin de fournir plus de sécurité que dans le cas des pare-feu de base, et qui ne veulent pas approfondir les spécificités de la conception du réseau.
Note: AVS Firewall n'est plus pris en charge par le fabricant.
Autres pare-feu et pare-feu pour Windows
Bien qu'il soit rare de voir des systèmes d'exploitation plus anciens, tels que 98 ou Me, ils ne doivent toujours pas être laissés sans protection, surtout s'ils ne sont pas cachés derrière d'autres systèmes dotés de pare-feu. Par conséquent, si pour une raison quelconque vous les utilisez, voici une petite liste de pare-feu et de pare-feu pour Windows 95-2000. Veuillez noter que ces pare-feu ne sont plus pris en charge par les fabricants et peuvent contenir des erreurs ou entraîner des problèmes que personne d'autre que vous ne prendra probablement en compte. Cependant, il vaut mieux avoir une opportunité que ne pas en avoir.
- Sygate Personal Firewall (Windows 2000/XP/2003) [n'est plus pris en charge]
- NetVeda Safety.Net (Windows 95/98/Me/NT/2000/XP, nécessite un enregistrement) [n'est plus pris en charge]
- Pare-feu personnel Filseclab (Windows 95/98/Me/NT/2000/2003/XP 32 bits) [n'est plus pris en charge]
