Firewall: Sécurisé son Réseau avec Linux

 

1. Introduction

Internet est dorénavant devenu une évidence pour une grande partie des Français, ce qui l'ont totalement adopté dans leur vie quotidienne pour, entre autres, leur recherche d'informations. Cela s'expliquait par la simplification des conditions d'accès, qui sont désormais à la portée de tous. Ainsi l'équité de connexion des fournisseurs d'accès à Internet sans parfaitement automatiser et les services proposés, offrent tous à présent des interfaces conviviales dans la prise en main s'avère immédiate.
Même les systèmes d'exploitation s'y sont mis ! Les dernières versions de Windows bien évidemment ; et la plume particulièrement équité, qui a pensé à tout pour vous simplifier Internet. Vous trouverez en outre de nouvelles fonctionnalités, parfois décrié par certains utilisateurs, qui vous seront très utiles dans bien des situations. (Recherche d'informations sur Internet, communications avec que d'autres utilisateurs en ligne, etc... Mais il n'y a que peu votre système qui peut se personnaliser, votre abonnement à Internet se choisit également maintenant sur mesure et il est en existe pour tous les goûts. Cela va de l'accès bridé et surfacturé du Minitel, dont nous ne parlons pas, aux lignes à haut débit du câble et de L’ ADSL, en passant par les modems classiques qui se branchent sur votre ligne téléphonique. À ce propos, le coût du matériel est devenu enfin abordable comme l'illustre le prix en chute libre des modems qui il y a quelques années encore, dépassaient allègrement la barre des 228 € (1500 F)
Avant de songer à prendre un abonnement auprès d'un fournisseur d'accès, il faut nécessairement que vous vous équipiez. De fait, les accès Internet par d'autres appareils numériques, dit " intelligent ", ne sont pas encore très répandues, même si certains sont d'ores et déjà disponibles. Ainsi, l'accès par un téléviseur aux par un téléphone mobile fonctionne dès à présent, mais les coûts s'avèrent encore pour le moins bien trop élevés, et le débit des liaisons est limité comparé à celui offert par des formules plus classiques.

2. Systèmes d'exploitation

Macintosh ou PC ? Tout est l'histoire de goût. Sans prendre parti dans la petite guéguerre qui secoue ces deux acteurs du marché, disant que le second est plus répandu que le premier. Cela signifie que vous disposez, en termes d'offre de logiciels, d'un plus vaste choix avec les PC (fonctionnant sous Windows, plus particulièrement). Pour ce qui est de la convivialité et de la rapidité de prise en main, disant que les deux technologies font jeu égal désormais. Si le Mac avait une sacrée longueur d'avance dans ce domaine, il n'empêche que Windows depuis la sortie de sa monture estampillée 95, a fait un effort considérable dans ce domaine pour obtenir aujourd'hui avec les Windows XP un résultat irréprochable au niveau de la convivialité et du confort de prise en main. Quoi qu'il en soit ces deux systèmes d'exploitation, tout a été prévu pour que vous vous connectiez à Internet en toute simplicité. Le marché dispose aussi, depuis peu, d'un troisième système d'exploitation qui, à la différence de deux autres, s'avère totalement gratuit : Linux. Mais attention, s'il a fait des efforts considérables quant à la convivialité, ce n'est pas encore un OS grand public au même titre que Windows. De fait, il est issu du monde Unix (système d'exploitation très robuste mais que l'on retrouve exclusivement dans un environnement professionnel ou par la recherche universitaire), et cette compatibilité plug and play avec les nouveaux matériels existants laisse parfois à désirer. De plus, l'offre de logiciels principalement dans le domaine des jeux et du multimédia, n'est pas aussi vaste que celle de ses concurrents. Il n'empêche que le produit est à suivre, surtout qu'il existe de nombreuses distributions Linux plus particulièrement adaptées aux débutants. Nous pensons, entre autres, à celle de Mandriva. Mais il existe encore bien d'autres solutions comme l'illustre ce document d'aide à la décision :
>> http://www.linux-france.org/article/choix-distri/<<
À lire absolument avant d'installer Linux sur sa machine, si en débute dans cet environnement.

3. L'ADSL , en plein développement

Désigne une technologie qui consiste à transformer une installation téléphonique traditionnelle pour recevoir des données numériques. Concrètement, numérise la terminaison de votre ligne que vous pouvez ainsi exploiter, en (mode) haut débit. Concrètement, vous devez installer un modem spécifique connecté, d'une part, à votre ordinateur grâce à une carte Ethernet ou un port USB et, d'autre port, à un filtre adsl. On obtient ainsi un accès à Internet à haute vitesse (d'un débit théorique de 6 méga bits) qui ne monopolisera pas votre ligne téléphonique pour recevoir, par exemple, aux appels ou envoyer des télécopies. De plus, la connexion est permanente et son prix se calcule sur la base d'un forfait, à l'instar du câble. Mais l'originalité de cette solution consiste à faire passer toutes les données par les fils de cuivre du téléphone classique. Les abonnements adsl qui s'adressent aux particuliers proposent généralement un débit de 500 kbps en voie descendante et 128kbps en voie montante. Ce qui s'avère déjà très confortable et suffisant pour la plupart d'entre nous. (Estimation des débits en 2001).

3. 1 sécurités.
Si tous les programmes nécessaires pour exploiter les principaux services Internet sont disponibles par défaut dans les systèmes d'exploitation, on notera toutefois l'absence de tout dispositif concret de sécurité, antivirus et pare-feu plus particulièrement.
L'introduction dans Windows XP d'un pare-feu minimum pour protéger la connexion est toutefois à souligner. Cela dit, compte tenu de la jeunesse du produit, qui n'a pu encore faire ses preuves dans des conditions réelles d'utilisation, nous préférerons vous conseiller encore pour le moment l'installation d'un pare-feu indépendant, comme nous le verrons à la fin de ce chapitre. Mais pour l'instant voyant comment se protéger des virus informatiques qui, s'ils détruisent rarement les données des machines qu'ils infectent, existent pourtant belle et bien sur le net.
L'arrivée successivement de patchs et de correctif, la sécurité du système d'exploitation Windows XP est devenu un peu poche fiable, avec l'arrivée du pack sp1 dès 2002, a permis de verrouiller quelques failles inclus dans le système d'exploitation Windows XP, mais l'arrivée du célèbre vers sasser, a démontré des failles très exploitables par part des hommes ou des gens mal intentionnés. C'est ainsi qu'en 2004 est arrivés le fameux pack SP2. Qui détient un pare-feu très performant, et améliorer la sécurité de ce système.
Mais cela ne remettant pas en cause, tout ce qui a été dit et écrit dans ce paragraphe au début. Il vaut mieux prendre, ou mettre un système pare-feu, de type logiciel ou OS  dédié.
Les logicielles par feu, son : zone alarme, kyrio, etc.

3.2 Une protection indispensable

Vous connaissez de probablement déjà, pour contrer les virus du net, c'est l'antivirus. Il en existe une multitude et, si vous n'êtes pas déjà équipés, corrigé cette erreur sans plus attendre.
Les plus dangereux, les virus de secteur boot, ou B. S. V. pour les intimes. Qui s'attaquent à des éléments bien définis de votre équipement informatique, le secteur de démarrage des disques ou des disquettes notamment. Très contagieux...
Les failles de sécurité, comme dans tout autre domaine, et l'informatique n'échappe pas. La perfection n'est pas de ce monde ! !
Chaque logiciel, ou système d'exploitation, contient des bords de dans les conséquences sont plus ou moins graves. Et parfois, cela ne pardonne pas « la récupération des listes de mots de passe, prise de contrôle, etc. » n'hésitait pas alors à récupérer régulièrement les mises à jour de vos applications, surtout lorsqu'elle concerne la sécurité. Enfin, la dernière technique est apparue récemment, comme les macro virus, avec Internet (les chevaux de Troie). Ce sont des programmes à ne pas confondre avec les virus, conçu pour ouvrir une porte sur votre machine sans que vous vous en aperceviez. Vous pouvez ainsi récupérer des fichiers et, en double cliquant dessus, lancer l'installation d'un cheval de Troie, à votre insu bien entendu. Après une fois la porte ouverte, n'importe qui équipés en conséquence pourra le trouver et l'exploiter pour pirater votre système. Là aussi, l'installation d'un pare-feu performant constitue une parade efficace. Le pare-feu ne nous semble pas nécessaire si vous vous connectez à partir d'un modem classique, mais il devient indispensable avec une connexion permanente pour surveiller toutes les portes de votre machine (il existe exactement 65 535 le port, au chemin d'accès si vous préférez, susceptible d'être ouvert).
Et le rôle d'un pare-feu consiste justement à bloquer toute communication dès qu'il détecte une tentative d'intrusion.
Notez que certains antivirus récent intègrent une protection suffisante contre les chevaux de Troie et permettent, dans le cas d'une connexion classique non permanente, d'éviter l'installation d'un pare-feu.