Comment tester votre pare-feu

December 02, 2021
DansVie Intelligente Et Connectée Travailler à Domicile

Vous avez peut-être activé le fonction de pare-feu sur votre PC ou routeur sans fil à un moment donné, mais comment savoir s'il fait son travail?

L'objectif principal d'un pare-feu de réseau personnel est de protéger tout ce qui se trouve derrière lui, en particulier contre les pirates et les logiciels malveillants.

Cadenas et chaîne sur un ordinateur portable. — Jupiterimages / Getty Images

Pourquoi les pare-feu sont importants

Lorsqu'il est mis en œuvre correctement, un pare-feu réseau rend votre PC invisible pour les pirates. S'ils ne peuvent pas voir votre ordinateur, ils ne peuvent pas vous cibler.

Les pirates utilisent outils d'analyse de ports pour rechercher les ordinateurs avec des ports ouverts qui pourraient avoir des vulnérabilités associées, fournissant aux pirates des portes dérobées dans votre ordinateur.

Par exemple, vous avez peut-être installé une application sur votre ordinateur qui ouvre un port FTP. Le service FTP exécuté sur ce port peut présenter une vulnérabilité récemment découverte. Si les pirates peuvent voir que vous avez un port ouvert avec un service vulnérable en cours d'exécution, ils peuvent exploiter la vulnérabilité et accéder à votre ordinateur.

L'une des lignes directrices de sécurité Internet est de n'autoriser que les ports et services nécessaires. Moins il y a de ports ouverts et de services en cours d'exécution sur votre réseau ou votre PC, moins les pirates ont de chemins pour attaquer votre système. Votre pare-feu doit empêcher l'accès entrant depuis Internet, à moins que vous n'ayez des applications spécifiques qui l'exigent, comme un outil d'administration à distance.

Vous avez probablement un pare-feu qui fait partie de votre système d'exploitation de l'ordinateur. Vous pouvez également avoir un pare-feu qui fait partie de votre routeur sans fil.

L'activation du mode furtif sur le pare-feu de votre routeur est la meilleure pratique de sécurité. Il protège votre réseau et votre ordinateur contre les pirates. Consultez le site Web du fabricant de votre routeur pour savoir comment activer la fonction de mode furtif.

Comment savoir que votre pare-feu vous protège

Vous devriez tester périodiquement votre pare-feu. La meilleure façon de tester votre pare-feu est de l'extérieur de votre réseau via Internet. Il existe de nombreux outils gratuits pour vous aider à y parvenir. L'un des plus simples et des plus utiles disponibles est BoucliersUP sur le site Web de Gibson Research. ShieldsUP vous permet d'exécuter plusieurs analyses de ports et de services sur votre réseau adresse IP, qu'il détermine lorsque vous visitez le site.

Les types d'analyses disponibles sur le site ShieldsUP incluent le partage de fichiers, les ports communs et toutes les analyses de ports et de services. D'autres outils de test proposent des tests similaires.

Test de partage de fichiers

Le test de partage de fichiers recherche les ports communs associés aux ports et services de partage de fichiers vulnérables. Si ces ports et services sont en cours d'exécution, vous pourriez avoir un serveur de fichiers caché en cours d'exécution sur votre ordinateur, permettant éventuellement aux pirates d'accéder à votre système de fichiers.

Test des ports communs

Le test des ports communs examine les ports utilisés par les services populaires (et éventuellement vulnérables), notamment FTP, Telnet, NetBIOS, et d'autres. Le test vous indique si le mode furtif de votre routeur ou de votre ordinateur fonctionne comme annoncé.

Test de tous les ports et services

Un test de tous les ports et services analyse chaque port de 0 à 1056 pour voir s'ils sont ouverts, fermés ou en mode furtif. Si vous voyez des ports ouverts, étudiez plus en détail ce qui s'exécute sur ces ports. Vérifiez la configuration de votre pare-feu pour voir si ces ports ont été ajoutés à des fins spécifiques.

Si vous ne voyez rien dans votre liste de règles de pare-feu concernant ces ports, cela peut indiquer que malware s'exécute sur votre ordinateur et que votre PC fait peut-être partie d'un botnet. Si quelque chose semble louche, utilisez un scanner anti-malware pour rechercher sur votre ordinateur les services malveillants cachés.

Test de divulgation du navigateur

Bien qu'il ne s'agisse pas d'un test de pare-feu, cela montre les informations que votre navigateur peut révéler sur vous et votre système.

Le meilleur résultat que vous puissiez espérer sur ces tests est de savoir que votre ordinateur est en mode furtif et que l'analyse révèle qu'il n'y a pas de ports ouverts sur votre système qui soient visibles ou accessibles depuis le l'Internet.