Les pare-feu ont longtemps été considérés comme faisant partie intégrante de toute configuration de sécurité. Les pare-feu existent en plusieurs types différents, mais dans cet article, nous allons nous concentrer uniquement sur les pare-feu gratuits pour les utilisateurs de PC à domicile. Tout d’abord, une explication profane du fonctionnement d’un pare-feu.
Explication des pare-feu
Un pare-feu s’apparente à une passerelle gardée, protégeant le système contre les accès non autorisés. Les pare-feu fonctionnent par support d’un ensemble de « règles » qui autorisent l’accès uniquement aux connexions de confiance/connues. Les pare-feu fonctionnent généralement à deux niveaux: les connexions entrantes et les connexions sortantes. Dans le pare-feu Windows, par exemple, certaines connexions entrantes sûres requises et connues sont autorisées par défaut tandis que toutes les autres connexions entrantes sont bloquées. Cependant, bien que cela nécessite un peu de savoir-faire et soit plus adapté aux utilisateurs expérimentés, de nouvelles règles peuvent être ajoutées pour autoriser le passage d’autres trafics.
De nombreux utilisateurs pensent que le pare-feu Windows n’inclut pas la capacité de gérer les connexions sortantes, mais ce n’est pas vrai. Bien que le pare-feu Windows autorise toutes les connexions sortantes par défaut, les utilisateurs peuvent ajouter manuellement des règles pour bloquer certaines connexions/trafic sortants. Cependant, encore une fois, cela nécessite un peu de savoir-faire.
Les connexions sortantes peuvent être problématiques ; il n’est pas facile de savoir quel logiciel transmet quelles données vers où. Cependant, dans la grande majorité des cas, les connexions sortantes sont créées par un logiciel téléphonant simplement à la maison pour vérifier les mises à jour. Dans moins de cas, le logiciel peut transmettre des données utilisateur anonymes pour aider les développeurs à affiner leur logiciel. Dans tous les cas, tant que vous vous en tenez à un logiciel réputé provenant de sources fiables, les connexions sortantes ne devraient pas poser de problème.
Pare-feu tiers
Il y a quelques années, les pare-feu tiers étaient très populaires ; il y avait plusieurs très bons pare-feux tiers gratuits disponibles et les discussions sur les forums pour savoir lequel était le meilleur étaient fréquentes et animées. Cependant, lorsque les routeurs modernes ont commencé à inclure un pare-feu matériel, l’intérêt pour les pare-feu tiers a commencé à décliner, au point que deux des plus populaires-Agnitum Outpost et Privatefirewall-ont été abandonnés, les versions à jour n’étant plus disponibles.
Les pare-feu tiers conviennent aux utilisateurs plus avancés qui possèdent l’expérience et le savoir-faire nécessaires pour les configurer manuellement, mais sont beaucoup plus problématiques pour les utilisateurs moins expérimentés. Pour les utilisateurs qui ne possèdent pas l’expérience ou le savoir-faire nécessaires pour configurer manuellement un pare-feu tiers, le pare-feu doit passer par une période « d’apprentissage ». Cela implique de nombreuses questions contextuelles où l’utilisateur doit faire un choix, et c’est là que réside le problème. Des choix incorrects par des utilisateurs inexpérimentés peuvent assez facilement interrompre des connexions critiques et, si ces utilisateurs ignorent simplement les questions, le pare-feu ne sera pas configuré correctement et ils ne se seront pas vraiment améliorés au-delà de la simple utilisation du pare-feu Windows.
Le pare-feu Windows est-il suffisant ?
À mon avis, pour l’utilisateur domestique moyen disposant d’un routeur moderne, oui. L’utilisation d’un routeur moderne avec son pare-feu matériel intégré en conjonction avec le pare-feu Windows, qui est à peu près configuré de manière optimale et prête à l’emploi, offre une protection solide contre les accès non autorisés. Il existe encore de nombreux pare-feu tiers gratuits, mais chacun présente ses propres problèmes et, comme je l’ai mentionné précédemment, il peut être difficile pour les utilisateurs inexpérimentés de les configurer correctement. Pour des raisons évidentes, les entreprises et les grandes organisations utilisent toujours des pare-feu tiers, mais ce sont généralement des pare-feu avancés/premium qui ne sont certainement pas gratuits.
Utilisez-vous un pare-feu tiers ? Faites-le nous savoir via les commentaires.
—
