Infos sur les virus
Firewall et mot de passe

 

Protection et sécurité (suite) :
 
Firewall
principe
informations sur les ports
firewall gratuit
 
Mot de passe
mettre un mot de passe dans le Bios
utiliser Desktop Shield
autres utilitaires de protection
retrouver un mot de passe
 
crypter ses messages avec PGP

 

Protection et sécurité (suite) :

 

Firewall :

Un firewall (mur de feu) est un logiciel qui protège l'ordinateur connecté sur Internet des éventuelles attaques ou tentatives d'intrusion.
Il est indispensable quand on dispose d'une connexion permanente (câble, ADSL). Mais il est également recommandé quand on a une connexion classique par modem.

Principe :

A chaque fois que l'on se connecte sur Internet, une adresse IP (x.x.x.x) est attribuée par le fournisseur d'accès à son ordinateur.
Cette adresse permet d'identifier l'ordinateur sur le réseau. Elle est unique.
- elle est dynamique pour les utilisateurs de modem. C'est à dire qu'elle sera différente à chaque connexion.
- elle est fixe pour les utilisateurs du câble ou de l'ADSL. C'est à dire qu'elle est attribuée une fois pour toutes (ou une fois par jour).

Cette adresse est utilisée par les pirates de tout poil pour pénétrer, ou tenter de le faire sur un ordinateur. Dès que l'adresse IP d'un ordinateur est trouvée, il suffit de "scanner" les ports pour voir quels sont ceux qui sont ouverts.

Un ordinateur PC sous Windows dispose de 65000 ports, donc 65000 portes d'entrée différentes pour y accéder ! Si tous ces ports ne sont pas accessibles, certains peuvent être utilisés pour pénétrer à l'intérieur d'un ordinateur.
Il faudra toutefois qu'il y ait un programme présent sur l'ordinateur, permettant d'en prendre le contrôle de l'extérieur.

Ici intervient le concept de Cheval de Troie (Trojan Horse)
Un Cheval de Troie est un programme installé sur l'ordinateur, souvent à l'insu de son utilisateur. Ce programme pourra être "activé" de l'extérieur, en utilisant un des ports de l'ordinateur. Une fois activé, il permettra à l'utilisateur de l'ordinateur distant, de prendre tout ou partie du contrôle de l'ordinateur local.

Pour éviter cela, il faut :
- vérifier qu'il n'y a pas de Cheval de Troie sur son ordinateur avec un antivirus, ou un logiciel spécialisé (The Cleaner : http://www.moosoft.com/download.php)
- utiliser un firewall pour bloquer les ports et ainsi empêcher l'intrusion ou la prise de contrôle.

C'est là que l'utilisation d'un firewall se révèle efficace.

Informations sur les ports :

Le firewall bloque les ports disponibles, et ne laisse ouverts que ceux qui sont nécessaires à l'utilisateur.

Voici les principaux ports utilisés :

ports 20 et 21 FTP téléchargement de fichiers
port 25 SMTP envoi de courrier
port 80 HTTP navigateur Internet
port 110 POP3 réception de courrier
port 119 NNTP forums de discussion

A signaler qu'AOL utilise les ports 5190 à 5193.

Une liste des ports est disponible sur ces site :
http://www.isi.edu/in-notes/iana/assignments/port-numbers
http://www.iana.org/assignments/port-numbers
http://hackerwhacker.com/nmap-services.txt

http://www.ec11.dial.pipex.com/

Utilisation possibles des ports :
http://www.networkice.com/advice/Exploits/Ports/ (anglais)

Vérifier ses ports :

Pour contrôler la vulnérabilité de son ordinateur, ou l'efficacité de son firewall, on peut se rendre sur ce site (en anglais) :
http://grc.com/default.htm
On peut faire confiance à Steve Gibson, créateur de ce site, aux informations délivrées et aux tests effectués.
- cliquer sur "ShieldsUP!",
- cliquer sur "Test My Shields !" et ensuite sur "Probe My Ports !"

C'est une bonne façon de se rendre compte de l'utilité d'un firewall.

Firewall gratuit :

ZoneAlarm : firewall gratuit pour un usage personnel est disponible sur le site :
http://www.zonelabs.com/ ou http://205.178.21.3/

A cette adresse vous apprendrez à le paramétrer :
http://websec.arcady.fr/
section : protégez-vous contre les hackers

 

Pour des informations supplémentaires sur les firewalls, consulter le site suivant :
http://www.firewall-net.com/

Faq du forum news:fr.comp.securite :
http://fr.comp.securite.free.fr/firewall.htm

 

Mot de passe :

Il existe plusieurs possibilités pour protéger l'accès à son ordinateur (ou à certains dossiers). Avec Windows, il faut cependant reconnaître qu'elles sont peu efficaces.
Au mieux, on pourra interdire l'accès à quelqu'un d'inexpérimenté... et ça suffit souvent.

mettre un mot de passe dans le Bios :

C'est la protection la plus efficace pour Windows.
Je décris ici comment ajouter un mot de passe pour un Bios Award.

Je résume :

- aller dans le Bios au démarrage (touche Suppr)
- aller dans "User Password" pour entrer le mot de passe,
- aller dans "Bios Features Setup"," Security Options" pour mettre "System" au lieu de "Setup"
- aller sur "Save & Exit Setup" pour enregistrer.

Voici la procédure en détail :

- au démarrage de l'ordinateur, appuyer sur Suppr,
Dans l'écran du Bios :
- avec les touches de direction, aller sur "User Password" (et surtout pas "Supervisor Password") et appuyer sur Entrée,
- taper son mot de passe (choisir un mot simple au début), puis Entrée pour valider,
- retaper le mot de passe pour confirmer, puis Entrée.

Maintenant que le mot de passe est rentré, il faut le configurer pour qu'il bloque l'accès à l'ordinateur (System). Car au départ, il bloque l'entrée au Bios (Setup), et ce n'est pas ça qui nous intéresse.

- avec les touches de direction, aller sur "Bios Features Setup" (c'est le premier menu normalement) et appuyer sur Entrée,
- avec les touches de direction, aller sur "Security Option"
Normalement, c'est écrit "Setup" et il faut mettre "System" à la place.
Là, il faut utiliser les touches PageUp et PageDown pour modifier l'option.
- appuyer donc sur la touche PageDown pour afficher "System"
Dès que c'est fait,
- appuyer sur Echap pour revenir au menu principal,
- aller sur "Save & Exit Setup" et appuyer sur Entrée,
- confirmer en appuyant sur Y, puis Entrée.
utiliser Desktop Shield :

"DesktopShield 2000 protège votre ordinateur durant votre absence.
Quiconque tentera d'y accéder sera automatiquement bloqué. Un simple clic sur l'icône du programme située dans la barre des tâches, verrouillera automatiquement votre bureau de travail. La barre des tâches est alors inopérante et les touches suivantes sont également désactivées
(Ctrl-Alt-Del, Ctrl-Esc and Alt-Tab). Vous pouvez automatiquement démarrer le programme lors de démarrage de Windows, cacher entièrement votre bureau de travail, et protéger la configuration de l'application à l'aide d'un mot de passe afin d'éviter à quiconque de modifier cette dernière.

à télécharger ici http://www.gratilog.net
section Freewares en anglais - page 3 Sécurité

Autres utilitaires de protection :

D'autres utilitaires permettent de protéger l'accès à son ordinateur ou à ses données.
Les adresses que je donne sont celles de sites en anglais. Les appréciations ne sont pas de moi.
On pourra consulter également : http://www.telecharger.com/ (français).

Magic Folders. "permet de cacher ce que l'on veut sous Windows et sous dos : fichiers, dossiers et partition.
http://www.pc-magic.com

File Protector. "Permet de cacher puis faire réapparaître fichiers ou dossiers avec un simple clic sur l'icône + mot de passe".
http://mikkoaj.hypermart.net/index.html

Folder Guard. "simple et fiable".
http://www.winability.com/home/

Scramdisk.
http://www.scramdisk.clara.net/

Retrouver un mot de passe :

Retrouver un mot de passe perdu :
http://www.lostpassword.com/ (anglais). Si on est prêt à mettre le prix...

Mot de passe caché par des étoiles :
VuPassword sur le site http://www.ptorris.com/
Password Recovery : http://www.iopus.com/password_recovery.htm
Revelation : http://telecharger.01net.com/windows/Utilitaire/cryptage_et_securite/
Caïn : à rechercher sur www.google.fr

 

Crypter ses messages avec PGP :

PGP (Pretty Good Privacy) est le meilleur logiciel de cryptage des messages.
Il permet de préserver la confidentialité. Il s'intègre à Outlook Express.

Informations (anglais) et téléchargement :
http://www.pgpi.org/

 
Haut de la page