Installer un firewall avec ZoneAlarm

Intérêt d'un firewall

Lorsqu'un ordinateur est connecté à Internet (ou à n'importe quel réseau), celui-ci est une cible potentielle pour des attaques. De nombreux paquets de données sont envoyés au hasard par des hackers afin de repérer des machines connectées. Ces derniers cherchent une faille de sécurité afin de l'exploiter et d'accéder aux données s'y trouvant.

Ainsi, il est nécessaire, notamment pour les internautes ayant une connexion internet (notamment de type câble ou ADSL), de se protéger des intrusions réseaux en installant un système pare-feu. Un pare-feu (firewall en anglais), est un système permettant de protéger un ordinateur des intrusions provenant du réseau (ou bien protégeant un réseau local des attaques provenant d'Internet).

D'autre part un firewall permet également de contrôler l'accès au réseau des applications installées sur la machine. En effet, les chevaux de Troie sont une sorte de virus ouvrant une brèche dans le système pour permettre une prise en main à distance de la machine par un pirate informatique. Le firewall permet d'une part de repérer les connexions suspectes de la machine, mais il permet également de les empêcher.

Introduction à ZoneAlarm

ZoneAlarm est un pare-feu personnel (donc un logiciel dont l'utilisation est prévue pour des particuliers) permettant de protéger une machine en réseau. Son installation et sa configuration très simples ainsi que son niveau de protection élevé en font une solution de référence pour la protection d'ordinateurs personnels.

Ce pare-feu permet :

  • de choisir un niveau de protection internet et intranet (réseau local)
  • de bloquer tout le trafic (éventuellement automatiquement en cas de mise en veille)
  • de définir les programmes ayant accès à Internet
  • de définir les adresses IP des machines autorisées à se connecter
  • des alertes en cas de tentatives de connexion extérieure
  • une gestion des mises à jour

Installation de ZoneAlarm

L'installation du logiciel est très simple : il faut dans un premier temps se procurer la version de ZoneAlarm la plus récente :

Il suffit ensuite d'exécuter l'application et de suivre les étapes d'installation.

Configuration de ZoneAlarm

Une fois que ZoneAlarm est installé, il suffit de l'exécuter (celui-ci est activé par défaut au démarrage de la machine).

Lors de chaque première utilisation d'une application essayant de se connecter au réseau (navigateur Internet, client de messagerie, client FTP, ...) ZoneAlarm vous présentera une alerte vous demandant d'autoriser ou non l'accès de l'application à Internet.

Le logiciel ZoneAlarm affiche une alerte à chaque tentative de connexion d\'une application

Vous êtes ainsi assuré qu'aucune information ne peut sortir de votre système sans votre autorisation. La case à cocher en bas de page (Remember the answer each time I use this program, traduisez Se souvenir de la réponse à chaque utilisation de ce programme) vous permet de ne répondre qu'une fois pour chaque application.

Le logiciel ZoneAlarm peut mémoriser les paramètres d\'accès de chaque application

L'onglet Programs permet de définir les paramètres de chaque application :

  • Une croix rouge signifie que l'application ne pourra jamais se connecter
  • Une marque verte signifie que l'application pourra toujours se connecter
  • Un point d'interrogation noir signifie que ZoneAlarm demandera confirmation à chaque fois que l'application tentera de se connecter.

Le logiciel ZoneAlarm peut définir les paramètres d\'accès de chaque application

L'onglet Security permet de définir les niveaux de protection (appelés Zones). ZoneAlarm définit deux zones :

  • La zone Internet représentant les machines et serveurs distants que vous ne connaissez pas et donc auxquels vous ne pouvez pas faire confiance. Il est recommandé de paramétrer un haut niveau de sécurité pour cette zone afin de rendre votre machine invisible aux yeux des hackers.
  • La zone Local représentant les machines auxquelles vous faites confiance et auxquelles vous autorisez un accès à vos fichiers et imprimantes partagées. Le niveau recommandé de la zone locale est Medium (traduisez Moyenne).

Ajouter des machines dans la zone locale

Il est simple de définir les machines auxquelles vous autorisez un accès à vos répertoires et imprimantes partagées. Pour ce faire, il suffit de cliquer sur le bouton Advanced dans l'onglet Security.

ajouter des machines dans la zone locale de ZoneAlarm

En cliquant sur le bouton Add (traduisez Ajout) il est possible de rajouter les éléments suivants :

ajouter une ou plusieurs machines dans la zone locale de ZoneAlarm

Voici un exemple montrant comment ajouter l'ensemble des adresses IP allant de 10.16.1.1 à 10.16.255.255.

ajouter une plage d\'adresses IP dans la zone locale de ZoneAlarm Page précédente

Réalisé sous la direction de , fondateur de CommentCaMarche.net.

Ce document intitulé «  Installer un firewall avec ZoneAlarm  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.