Ai-je vraiment besoin d'un pare-feu?

J'utilise la suite de sécurité Nod32 depuis un certain temps maintenant, et parmi toutes les autres que j'ai essayées, c'est génial (faible encombrement mémoire, rapide, assez bon marché). Cependant, j'ai installé beaucoup de logiciels ces derniers temps, et ce qui m'a ennuyé, c'est de permettre à chaque programme d'accéder à Internet. Oui, je sais que c'est une chose unique, mais je préfère même ne pas avoir à le faire en premier lieu. (C'est aussi une douleur quand je dois reformater / réinstaller.) Ainsi, j'envisage de supprimer complètement le pare-feu et de simplement m'en tenir à l'antivirus. ¹

Ma question est donc la suivante: un pare-feu n'est-il pas dangereux, même avec un antivirus? Il est évident que je ne serai jamais sûr à 100% (même pas un antivirus peut complètement me protéger, et je me rends compte que), mais je ne fais pas des choses stupides, je sauvegarder mes données, etc. Est-ce que ne pas avoir un pare - feu d' ouvrir toutes les vulnérabilités dangereuses qu'un antivirus ne peut pas couvrir? Si j'obtiens en quelque sorte des logiciels malveillants sur mon disque dur, un pare-feu ne m'empêchera-t-il pas de le supprimer? Ou cela ne fera-t-il pas la plupart du temps une différence? Et si je ne besoin d' un pare - feu, est celui qui est fourni avec Windows suffisante?

Notez que je ne suis pas vraiment intéressé par ces cas d'angle 0,1%, je parle de la majorité générale des logiciels malveillants et des implications que l'absence de pare-feu peut me poser. Oh, et j'utilise Windows, évidemment. :)

^{1. Je vais définitivement garder l'antivirus au cas où, surtout en dernier recours. S'il vous plaît, ne me dites pas que je n'en ai pas besoin.}

Sortons des sentiers battus un instant.

Bien sûr, vous pouvez céder à la culture de la peur et installer toutes sortes de logiciels sur votre ordinateur pour créer une illusion de sécurité. L'industrie de la sécurité informatique aime ça, c'est en fait ainsi que fonctionne leur raquette de protection ... ou vous pouvez y jouer en toute sécurité en respectant un ensemble de règles simples:

1. ne conservez pas de données personnelles et / ou sensibles sur un ordinateur connecté à Internet. Utilisez un stockage externe chiffré ( clé USB, carte SDHC , disque dur USB, etc.) le cas échéant.

2. si vous avez un réseau domestique à protéger, utilisez une connexion de réseau privé virtuel (VPN) comme couche de sécurité supplémentaire.

3. utilisez la virtualisation pour TOUTES vos activités Internet, les machines virtuelles "jetables" sont gratuites (tout comme Sandboxie). Détruisez la machine virtuelle (ou le bac à sable) immédiatement après chaque session bancaire en ligne ou transaction financière (le redéploiement d'une sauvegarde VHD n'est que quelques secondes).

Bien que cela semble un peu gênant, vous n'aurez certainement pas à vous soucier si ( entrez le nom de votre logiciel antivirus préféré, pare-feu, scanner de logiciels malveillants et autres gaspilleurs de temps et de ressources populaires ici ) peut-être vous protégeait suffisamment ou non. N'achetez pas leurs promesses, pensez et prenez les choses en main.

En fonction de votre pare-feu, en avoir un peut vous aider. Si vous avez un pare-feu entrant uniquement - cela empêche les choses de frapper vos ports. Si vous avez également un pare-feu sortant, si un programme réside sur votre ordinateur, il ne peut pas s'éteindre sans déclencher une alarme. Le pare-feu Microsoft est uniquement entrant. Le programme que vous utilisez est in / out - c'est pourquoi lorsque le programme essaie de sortir, vous recevez une notification.

Je noterai que si vous avez quelque chose d'assez intelligent, une des premières choses qu'il fera sera de désactiver votre pare-feu et votre antivirus.

Un pare-feu n'ouvre-t-il pas des vulnérabilités dangereuses qu'un antivirus ne peut pas couvrir?

Ne comptez pas sur un logiciel pour vous protéger, car il ne le fera pas. Le logiciel antivirus d'aujourd'hui ne «couvre» aucun scénario d'infection probable: il est presque complètement impuissant face à une quantité écrasante de logiciels malveillants généralement installés sur le Web.

Un pare-feu a deux objectifs:

1: Refuser l'accès aux ports sensibles au trafic entrant. Cette fonction est malheureusement nécessaire car Windows ne peut pas être configuré pour simplement fermer les foutus ports (139-145, 445, etc.) en premier lieu.

Le pare-feu Windows intégré dans XP et versions ultérieures convient à cet effet; vous serez également d'accord si vous êtes derrière un routeur NAT et que rien d'autre n'est fiable sur votre réseau local.

2: Refuser l'accès sortant au réseau à des applications particulières. Il s'agit de la fonctionnalité de «filtrage de sortie» que les fournisseurs de pare-feu considèrent comme étant une fonctionnalité essentielle qui manque au pare-feu Windows.

Cependant, je contesterais fortement son efficacité en tant que mesure de sécurité: une fois le logiciel malveillant installé sur la machine locale, vous avez déjà perdu. Il peut (et en effet beaucoup le font) désactiver les règles des logiciels de pare-feu populaires pour se laisser sortir.

Le filtrage des sorties peut être un moyen utile de garder un œil sur ce que font les logiciels autrement fiables sur le réseau, et il peut souvent intercepter l'accès au réseau à partir d'un téléchargeur d'exploit naïf qui ne tente pas de contourner les règles de pare-feu. (Mais à ce stade, la seule solution sûre serait, comme toujours, de réinstaller le système d'exploitation.) Mais essentiel pour la sécurité? Non, pas vraiment.

Si vous n'êtes pas préoccupé par les dommages qu'un programme malveillant pourrait faire sur votre ordinateur avec une connexion Internet sans entraves, définissez simplement vos options de pare-feu pour accorder automatiquement tout le trafic sortant.

Quel est le mal que vous demandez?

Dans le cas où un programme escroc arrive sur votre système, il s'agit très probablement d'un produit du crime organisé qui arrive derrière un ver, un exploit de navigateur ou de nombreux autres vecteurs. Il peut ensuite être utilisé pour ajouter votre ordinateur à un botnet, servir du contenu peu recommandable, renvoyer vos mots de passe enregistrés et vos données financières aux méchants, servir de relais pour des attaques ciblées (entraînant la confiscation de votre ordinateur comme preuve).

Cette invite ennuyeuse peut vous donner une chance de le voir.

Éditer:

Un logiciel antivirus vous aidera probablement à éviter le scénario ci-dessus. Mais les méchants continuent de travailler. Il y a un an et demi, il y avait une vulnérabilité dans un certain produit d'un grand fournisseur de sécurité (commence par "S") qui était exploité avec un ver. Si un pare-feu ne bloquait pas ce port, l'hôte était infecté.

Bien qu'avec un pare-feu basé sur l'hôte, vous auriez probablement accordé à votre antivirus Symantec tout l'accès réseau dont il avait besoin pour faire son travail, et vous auriez été vulnérable de toute façon.

C'est à vous. Certaines personnes ne verrouillent pas leurs portes lorsqu'elles sont à la maison. Certaines personnes placent des barreaux sur les fenêtres, etc. Évaluez la probabilité de risque, le coût du risque s'il vous arrive et le coût et l'efficacité de la prévention. Un pare-feu hôte n'est pas très coûteux ni problématique. En fait, ralentir le comportement risqué d'installer beaucoup de choses sur votre machine est un avantage.

Rappelez-vous comment il y avait des épidémies de vers géants comme le code rouge tous les quelques mois? Ce qui a finalement mis fin à cela, c'est que XP SP2 est sorti avec le pare-feu Windows activé par défaut. Cela devrait vous dire quelque chose.

Voici un commentaire sur la réponse de emgee et sa discussion (je n'ai pas assez de points pour commenter):

1) Un point important de la réponse d'Emgee que je pense que vous avez manqué concerne la configuration physique de votre connexion filaire à la maison: si votre modem agit comme un routeur, c'est-à-dire généralement dans ce cas, votre ordinateur est connecté au modem via Ethernet plutôt que USB ou interne, etc., et votre modem n'est pas en mode de pontage, il bloquera très probablement automatiquement tout le trafic entrant, ce qui vous fera économiser beaucoup. Si votre modem n'agit pas comme un routeur et expose votre ordinateur directement à Internet, vous êtes beaucoup plus vulnérable.

2) Une caractéristique majeure d'un pare-feu est d'empêcher les logiciels malveillants d'accéder à votre ordinateur. S'il est déjà là, comme vous le soupçonnez, ou même installé «intentionnellement» par vous, le mur coupe-feu n'est probablement pas la plus importante de vos préoccupations en ce moment. Dans ce cas également, le scénario du routeur ne vous protège pas; il protège uniquement votre ordinateur de l'extérieur, pas l'extérieur de votre ordinateur.

Bien que balisé pour Windows, quelques mots sur le pare-feu d'application intégré dans Mac OS X:

• Ce type de pare-feu vous permet de contrôler les connexions par application plutôt que par port.

• Il contrôle uniquement les connexions entrantes. Toutes les connexions sortantes sont autorisées.

• Toutes les applications [..] qui ont été signées numériquement par une autorité de certification approuvée par le système (à des fins de signature de code) sont autorisées à recevoir des connexions entrantes. ( source )

Je me demande comment cela rend vraiment les choses plus sûres. En d'autres termes: le type de pare-feu peut avoir beaucoup d'importance .