Le vénérable pare-feu ZoneAlarm, l’un des premiers pare-feu personnels tiers, a plus de 20 ans. À l’époque où elle était nouvelle, l’entreprise devait travailler dur pour informer les consommateurs de la nécessité d’une protection par pare-feu. Windows 98 ne leur a pas offert beaucoup de protection par pare-feu, c’est vrai. Mais quelques années plus tard, Windows XP est apparu avec les débuts d’un pare-feu approprié, et il ne fait que s’améliorer depuis. Les pare-feu tiers ne font généralement rien de plus que le intégré lorsqu’il s’agit de repousser les attaques extérieures; ils se distinguent dans des domaines comme le contrôle des programmes et l’exploitation de la défense. Mais presque toutes les suites de sécurité et même quelques outils antivirus nominalement autonomes sont livrés avec un pare-feu intégré. De nombreux contemporains du début de ZoneAlarm sont tombés au bord du chemin. Le pare-feu personnel tiers est-il mort?

Voici un autre clou dans le cercueil du pare-feu personnel. L’ère de la connexion directe de votre ordinateur à Internet est révolue depuis longtemps. Tout le monde dispose désormais d’un réseau domestique, qui lui-même sert à se défendre contre les attaques en ligne. Le routeur sans fil qui distribue les connexions à tous vos appareils les protège également. Il utilise la traduction d’adresses réseau, ou NAT, pour attribuer à chaque appareil ce que l’on appelle une adresse IP locale uniquement. Ce type d’adresse n’est visible que dans votre réseau local, pas ailleurs. Cela seul suffit pour bloquer de nombreuses attaques directes. Certains routeurs ont des couches de sécurité supplémentaires intégrées.

Bien sûr, lorsque vous êtes loin de chez vous, vous ne tirez aucun avantage du routeur installé chez vous ou au bureau. En fait, vous « êtes vulnérable aux attaques d’autres utilisateurs sur la connexion sans fil de cet aéroport non sécurisé. Le café qui propose une connexion Wi-Fi gratuite? Un propriétaire de café louche pourrait parcourir tout le trafic Internet et capturer des éléments pratiques comme les numéros de carte de crédit. Lorsque vous » vous êtes en déplacement, vous avez vraiment besoin d’un réseau privé virtuel, ou VPN.

Le VPN crypte votre trafic Web jusqu’à un serveur exploité par la société VPN. Les sites publicitaires et autres outils de suivi voient l’adresse IP du VPN, pas la vôtre. Et vous pouvez également utiliser un VPN pour usurper votre emplacement géographique, peut-être pour afficher du contenu verrouillé par région, ou pour vous protéger lorsque vous voyagez dans un pays avec une connexion Internet restrictive politiques. Vous n’avez peut-être pas besoin d’un pare-feu, mais vous avez besoin d’un VPN.

Protection des ports

La connexion Internet de votre ordinateur vous donne accès à une collection illimitée de vidéos de chats et de réseaux sociaux publications multimédias et divertissement en continu. Il ouvre également votre ordinateur à l’accès par d’autres via Internet, bien que la connexion via un routeur limite les risques de dommages. Une tâche majeure du pare-feu consiste à autoriser tout le trafic réseau valide et à bloquer le trafic suspect ou malveillant.

Les ports de votre PC, les points d’entrée des connexions réseau, peuvent être ouverts, fermés ou dissimulés. Si un port est fermé, les hackers attaquants peuvent chercher des moyens de l ‘ouvrir. Lorsqu’un port est furtif, il n’est même pas visible pour un attaquant extérieur, ce qui est idéal. À lui seul, le pare-feu Windows est totalement capable de dissimuler tous les ports de votre PC, et tous les ports situés derrière un routeur semblent furtifs. En fait, la seule façon de tester la capacité d’un pare-feu à dissimuler les ports est d’utiliser un PC connecté via le routeur. Port DMZ. Cela lui donne effectivement une connexion directe à Internet.

La plupart des pare-feu autorisent plusieurs profils de configuration, en fonction de votre connexion réseau. Le trafic au sein de votre réseau domestique nécessite moins de restrictions que le trafic vers et depuis Internet . Si vous « êtes connecté à un réseau public, le pare-feu augmente son niveau de sécurité au maximum.

Contrôle du programme

Les premiers pare-feu personnels étaient connus pour bombarder les utilisateurs avec une pléthore de requêtes pop-up mystifiantes. CARDX2048.exe tente de se connecter à 216.58.217.46 sur le port 8080. Autoriser ou bloquer? Une fois ou toujours? Peu d’utilisateurs ont les connaissances nécessaires pour apporter une réponse éclairée à une telle requête. En règle générale, les utilisateurs cliquent toujours sur Bloquer ou toujours sur Autoriser. Ceux qui font de Bloquer leur réponse par défaut finissent par désactiver quelque chose d’important, après quoi ils passent à cliquer sur Autoriser. Ceux qui cliquent toujours sur Autoriser risquent de laisser entrer quelque chose qu’ils ne devraient pas.

Les pare-feu haut de gamme tels que ceux intégrés à Kaspersky et Norton 360 Deluxe contournent ce problème en internalisant complètement le contrôle des programmes. Ils configurent les autorisations pour les bons programmes, effacez les mauvais programmes connus et surveillez le comportement des inconnus. Si un processus inconnu commence à abuser de sa connexion réseau, le pare-feu le détruit.

D’autres pare-feu utilisent leurs propres techniques pour réduire Par exemple, le pare-feu de Check Point ZoneAlarm Free Antivirus + vérifie une énorme base de données en ligne appelée SmartDefense Advisor et configure automatiquement les autorisations pour les programmes connus.Dans le cas rare où il affiche une requête contextuelle, vous devez faire très attention, car un programme non trouvé dans la base de données peut être une attaque de malware zero-day.

La plupart des pare-feu prennent note lorsqu’un changements de programme de confiance de quelque manière que ce soit. Le changement peut être une mise à jour, une infection virale ou un programme malveillant utilisant simplement le nom d’un programme de confiance.

Notez que le contrôle de programme n’est pertinent que pour les programmes qui ont dépassé votre protection antivirus. Si un programme est une odeur connue, ou s’il révèle son intention malveillante par le biais de comportements dangereux, il ne sera jamais porté à l’attention du pare-feu.

Extension du pare-feu

Élevé- Les pare-feu de fin tels que ceux que vous obtenez avec Norton et Kaspersky Security Cloud incluent une protection supplémentaire contre les attaques réseau, généralement sous la forme d’un système de prévention d’intrusion hôte (HIPS), d’un système de détection d’intrusion (IDS) ou des deux. Entre autres choses, ces composants servent à se protéger contre les attaques qui exploitent les vulnérabilités de sécurité du système d’exploitation ou des programmes populaires. Entre le moment où une vulnérabilité est découverte et le moment où le fournisseur corrige cette faille de sécurité, les malfaiteurs peuvent lancer des attaques qui prennent le contrôle des systèmes victimes.

Les meilleurs systèmes HIPS et IDS détectent les attaques d’exploit au niveau du réseau, avant même qu’ils n’atteignent le système cible. D’autres composants de la suite de sécurité, en particulier l’antivirus, peuvent éliminer la charge utile malveillante abandonnée par une attaque d’exploit avant qu’elle ne puisse nuire. Lors des tests, nous utilisons l’outil de test de pénétration CORE Impact pour avoir une idée de la réponse de chaque pare-feu à de telles attaques d’exploit. Les meilleurs bloquent 80% ou plus des exploits.

Qui a besoin d’un pare-feu?

Dans le monde moderne, il n’y a pratiquement jamais de raison d’envisager d’installer un pare-feu personnel autonome. Le pare-feu Windows intégré fait la moitié du travail, et le pare-feu de votre suite de sécurité fait tout ce que fait la fonction intégrée, en plus de gérer le contrôle des programmes et la détection des exploits. L’ère de l’amateur d’informatique qui « sélectionnait soigneusement et avec amour chaque composant de sécurité séparé est révolue depuis longtemps – malgré l’étrange retenue.

Bien sûr, il pourrait y avoir une situation spécifique dans laquelle vous souhaitez installer le minimum absolu de sécurité – tout ce qui est nécessaire mais pas plus. Vous pouvez toujours bénéficier d’une protection par pare-feu autonome, même si le nombre de produits disponibles a diminué au fil des ans. Et il n’est pas nécessaire de payer pour un pare-feu. Le vénérable ZoneAlarm mentionné au départ est toujours disponible, et toujours gratuit, par exemple. Ajoutez un antivirus gratuit de haut niveau et vous avez les bases d’un système de sécurité.

• Comment supprimer les logiciels malveillants de votre PC
• Comment éviter les escroqueries par hameçonnage
• Comment débarrasser un nouveau PC de Crapware
• Que faire lorsque vous avez été piraté
• Plus d’informations sur l’antivirus

• BullGuard Antivirus
• MacKeeper
• TotalAV Antivirus Pro
• TotalAV Free Edition
• Sophos Home Premium (pour Mac)

• La meilleure protection antivirus pour 2021
• Le meilleur logiciel de suppression et de protection contre les logiciels malveillants pour 2021
• La meilleure protection antivirus pour Mac pour 2021
• Les meilleures applications antivirus Android pour 2021
• Le meilleur logiciel de protection contre les logiciels espions pour 2021