LeRelaisInternet, Toutes vos questions
Questions Fréquentes (FAQ)
 
Votre question porte sur : 

Tout afficher Tout cacher

Antivirus Firewall

Qu'est-ce qu'un firewall ? Quelle est son utilité ?
Le rôle d'un firewall - également appelé « pare-feu » - consiste à empêcher les intrusions au sein d'un réseau informatique ou d'une machine (PC, Mac, etc...). Les technologies Haut-Débit telles que l'ADSL, le câble ou le satellite autorisant désormais les connexions illimitées, les internautes n'ont plus de scrupules à laisser leurs ordinateurs reliés en permanence à Internet, ce qui augmente considérablement leurs « chances » de voir leurs machines être piratées. Certains logiciels ou systèmes informatiques, sortis à la va-vite pour répondre aux demandes pressantes des consommateurs, peuvent souffrir de ce que les initiés appellent des « trous de sécurité » : ce sont par ces failles que les pirates sont susceptibles de s'introduire sur votre machine pour y dérober ou y détruire vos données.
Comment fonctionne le firewall Securitoo?

Une fois installé, le Firewall de la gamme LeRelaisInternet.com s'exécute à chaque démarrage de Microsoft Windows et apparaît systématiquement dans la barre des tâches sous la forme d'une petite icône située à côté de l'horloge. Il surveille dès lors tous les logiciels qui sont exécutés sur votre ordinateur. Dès que l'un d'eux tente de se connecter à Internet (c'est à dire en mode Client; voir plus bas pour la définition) ou que quelqu'un de l'extérieur tente d'accéder à une application ouverte (mode Serveur; voir plus bas pour la définition), le Firewall vous alerte au moyen de boîtes de dialogues tout en bloquant le logiciel à l'origine de l'alerte. Il vous laisse alors la possibilité de laisser passer la tentative ou de la rejeter. De plus, nous avons équipé notre logiciel de deux modules supplémentaires :
- Le premier vous permettra de bloquer les cookies provenant des sites web que vous visitez (voir plus bas pour la définition) suivant plusieurs paramètres : « bloquer systématiquement tous les cookies »; « ne bloquer que les cookies d'un site en particulier », etc.
- Le second est chargé quant à lui de surveiller toute donnée tentant de sortir de votre ordinateur suivant des mots-clé que vous aurez personnellement paramétrés. Ex : votre nom, votre adresse e-mail, le nom de la rue où vous habitez, un mot de passe, etc. Cette liste est loin d'être exhaustive, vous la complémotterez selon vos intérêts. Dès que l'un de ces mots-clés est repéré par le Firewall, celui-ci vous alerte immédiatement et vous demande la conduite à tenir. Quel que soit le moyen de sortie de ces données (un mail, un formulaire sur le web, un Cheval de Troie, etc.), le Firewall Securitoo veille !

Le Firewall Securitoo ralentit-il le fonctionnement de ma machine ?
Non ! Une fois installé, le Firewall fonctionne discrètement en tâche de fond sans ralentir votre navigation sur Internet : il ne faut en effet au système qu'1 milliseconde pour détecter une tentative d'accès à Internet en mode Client ou mode Serveur et vous en avertir, ou agir conformément aux paramètres automatiques que vous avez configurés !
Qu'est-ce qu'un « Client » sur Internet ? A contrario, qu'appelle t-on « Serveur » ?
Sur le réseau Internet, on distingue principalement deux types d'ordinateurs : les clients et les serveurs. Mettons ici fin à un abus de langage qui consiste à dire que « serveur » est synonyme de Fournisseur d'Accès à Internet : ces deux termes n'ont strictement rien à voir ! Un serveur est un ordinateur connecté à Internet 24h/24h et 7j/7j dont l'unique fonction consiste à distribuer de l'information (pages, images, sons, vidéos, etc.) à la demande. A la demande de qui ? D'un client bien sûr ! Le client désigne donc l'ordinateur qui consulte les informations disponibles sur un serveur. En résumé, un client possède des logiciels de consultation (ex : Internet Explorer ou Mozilla Firefox qui permettent d'afficher des pages web), tandis qu'un serveur possède des logiciels de distribution d'informations (ex : Apache ou Internet Information Services pour un serveur web). Les applications « client » dialoguent donc avec les applications « serveur » et vice-versa.
Qu'est-ce qu'un port TCP ?

Après avoir vu dans les points précédents ce que sont une adresse IP, un client et un serveur, nous sommes mieux à même de comprendre la notion de port TCP (le fameux protocole TCP/IP). Un port est un canal sur lequel vont transiter les informations entre un client et un serveur. Chaque port est identifié par son numéro. A l'heure actuelle un ordinateur dispose de 65535 ports distincts. Nous pouvons donc imaginer ces ports comme autant de voies reliant votre ordinateur à l'Internet à la manière d'une autoroute dotée non pas de 3 ou 4 voies, ...mais de 65535 ! Vous avez sans doute déjà entendu parler de port TCP/IP. Les plus connus, parce qu'utilisés très régulièrement, sont : le 80 pour la consultation de sites web, le 25 pour l'envoi des mails et le 110 (ou le 143) pour leur réception. Ainsi votre navigateur (ex : Internet Explorer) utilise le port 80 pour interroger un serveur web et votre logiciel de messagerie (ex : Outlook Express) utilise les ports 25 et 110 (ou 143) pour envoyer/recevoir des courriers électroniques. Conclusion : Tout échange entre un client et un serveur sur Internet est rendu possible par le TCP/IP. Le logiciel du client entre en contact avec le logiciel du serveur via l'envoi de requêtes sur un port donné vers l'adresse IP dudit serveur.

Exemple concret :
- Monsieur Dupont se connecte à son fournisseur d'accès Internet, lequel attribue l'adresse IP 195.73.2.46 à son ordinateur.
- Monsieur Dupont ouvre son navigateur Internet Explorer et saisit l'adresse de la page d'accueil du site www.elysee.fr
- Le site de la Présidence de la République ; l'adresse IP du serveur qui héberge ce site est la suivante : 62.23.6.213 (mais ça Monsieur Dupont n'a pas à le savoir, c'est son navigateur qui s'occupe de tout). - Internet Explorer va donc envoyer une requête concernant ladite page via le port 80 (celui généralement utilisé par les serveurs web) à destination de la machine identifiée par l'adresse IP 62.23.6.213. - Le logiciel de distribution de pages web installé sur le serveur de l'Elysée, Apache par exemple, va alors envoyer la page demandée par le navigateur de Monsieur Dupont à l'adresse 195.73.2.46 (l'adresse IP identifiant l'ordinateur de notre utilisateur), permettant à celle-ci de s'afficher.

Quelles sont les caractéristiques d'une attaque pirate ?
Le pirate qui va tenter de pénétrer au sein de votre ordinateur a besoin qu'une application logicielle soit exécutée par ce dernier au moment où il lance son attaque. Un programme doit ainsi fonctionner en mode serveur sur votre PC de manière à permettre au pirate de se connecter sur un port précis de votre machine au moyen d'une application cliente avec laquelle il va commettre ses exactions : c'est la technique du Cheval de Troie. C'est en Août 1998 qu'une vague de Chevaux de Troie déferla sur le monde du Net. On la doit au célèbre Back-Orifice. Ce petit programme fut envoyé en tant que pièce jointe à un mail à des milliers d'internautes et pouvait même être reçu lors de sessions de Chat. Une fois installé, Back-Orifice se lançait en tâche de fond sans afficher la moindre fenêtre ou icône susceptibles d'alerter l'utilisateur « infecté » sur sa présence puis attendait patiemment qu'un pirate vienne se connecter à lui. Au moyen d'un logiciel client dédié à Back-Orifice, le pirate en question n'avait plus qu'à entrer en contact avec le PC « contaminé » devenu serveur à son insu. L'intrus avait dès lors accès à toutes les données du disque dur du « serveur »; il pouvait afficher les mots de passe en clair; voire même écouter et regarder l'utilisateur piégé via sa propre webcam et son microphone... De quoi donner des frissons à plus d'un ! On le voit au travers de cette anecdote, un pirate peut vous envoyer ou vous inciter à installer un logiciel (sans que vous en soyez réellement conscient, puisque les installations de ce type de programme s'effectuent souvent sous couvert d'un « camouflage » : petite animation drôle et sympathique, diaporama d'images de charme, etc.) qui transformera votre ordinateur en petit serveur prêt à recevoir des requêtes des logiciels « clients » d'individus peu scrupuleux. Pour un pirate, une autre possibilité de se connecter à votre machine en mode serveur consiste à utiliser les failles de sécurité des logiciels ou systèmes d'exploitation que vous utilisez. Ainsi, des programmes tels que des navigateurs, des logiciels de messagerie et des systèmes comme Windows voient régulièrement sortir des correctifs (patchs) destinés à combler leurs failles de sécurité.
M'attaquer ! Pour quelles raisons ?
Les motivations des pirates sont très diverses et doivent être rapprochées de leurs profils respectifs. Le professionnel : - conçoit ses propres outils d'attaque, - ne laisse pas de traces de son passage, - cible sa victime (un collaborateur « clé » d'une entreprise ou des serveurs de celle-ci), - possède un objectif bien précis (vol de données confidentielles, détournements divers, etc.), - ne cause pas de dommages (« informatiquement » parlant). L'amateur : - Utilise des outils d'attaque connus (généralement téléchargés depuis des sites web illégaux), - Laisse de nombreuses traces de son passage, - Ne cible pas nécessairement sa victime (la prend au hasard lorsque cette dernière a installé à son insu un Cheval de Troie), - Est animé par la curiosité ou l'envie volontaire de nuire plus que par l'atteinte d'un objectif et cause de ce fait beaucoup de dommages. Bien entendu il y plus de « chances » que vous soyez pris pour cible par un individu appartenant à la seconde catégorie plutôt que par un professionnel du piratage informatique. Grâce aux Chevaux de Troie trouvés sur certains sites illégaux ou en exploitant les failles de sécurité de vos propres logiciels, le pirate amateur disposera d'une palette d'outils qui lui permettront d'arriver relativement facilement à ses fins : pénétrer au sein de votre système. Une fois « infiltré », il pourra se livrer à n'importe quelle manipulation : par exemple parcourir votre disque dur et visionner vos fichiers personnels (mails, documents, photos, ...) ou encore récupérer votre carnet d'adresses ou vos mots de passe !
Faut-il prendre la menace des virus au sérieux ?
Contrairement à la plupart des risques menaçant la sécurité des données informatiques, les virus peuvent rester dangereux, même si vous effectuez des sauvegardes régulières. Si celles-ci écartent le danger d'un désastre total provoqué par une attaque virale, des mesures supplémentaires semblent cependant nécessaires étant donné que les copies de sauvegarde peuvent elles-mêmes être infectées ou altérées. Si la sécurité n'est pas rigoureuse, un virus bien conçu peut ainsi se propager d'un ordinateur à l'autre, sans que vous ne vous en rendiez compte. Avec le temps, un virus peut infecter tous les ordinateurs d'une entreprise, sauvegardes comprises. Il peut même altérer les données très lentement de manière à rendre son action encore plus sournoise. Si le concepteur d'un tel virus était suffisamment compétent et machiavélique, les modifications pourraient être tellement subtiles qu'il serait pratiquement impossible de s'en apercevoir avant longtemps… C'est à dire, bien trop tard pour pouvoir réparer les dégâts occasionnés par ce virus ! Même si des différences dans les données sont perceptibles, elles sont souvent attribuées à des erreurs de saisie ou autres facteurs humains. Il s'agit là du dommage le plus grave, car il devient même impossible de faire confiance aux sauvegardes après la détection du virus. Après s'être propagé pendant sa période de latence, un virus peut devenir actif et contaminer soudainement la totalité des ordinateurs d'un réseau, semant la pagaille. L'étendue des dommages occasionnés par de telles bombes à retardement peut aller du simple « souci technique » jusqu'au problème majeur… et malheureusement très souvent dévastateur ! Les conséquences d'un virus peuvent s'avérer catastrophiques pour une entreprise, notamment dans le domaine de l'image de marque et du rapport au client. Certains virus sont en effet capables de se transmettre automatiquement via le carnet d'adresses de la messagerie électronique, contaminant ainsi l'ensemble des fichiers clients ! Or, quelle société souhaite prendre le risque de transmettre un virus, quand bien même celui-ci ne causerait que des dommages mineurs, à ses partenaires et clients ? Il est en outre extrêmement difficile d'être absolument certain qu'un virus soit inoffensif. Même si l'éventualité d'un virus possédant un très fort degré de nuisance est relativement faible, le danger reste bien réel et ne doit pas être ignoré pour autant. Le coût du développement de consignes de sécurité appropriées et l'achat d'un logiciel antivirus efficace semble donc relativement faible comparé aux conséquences financières d'une intrusion virale au sein d'un réseau d'entreprise.
Les signes d'infection
Si votre ordinateur présente les symptômes suivants, il se peut qu'il soit infecté par un nouveau virus inconnu : - Accroissement de l'utilisation de la mémoire. - Ordinateur très lent. - Retard à chaque exécution d'applications. - Modifications inexpliquées dans les fichiers exécutables ou autres. - Changement de la date de la dernière modification du fichier sans raison apparente. - Erreurs de protection en écriture anormales. - Echec du démarrage ou de l'installation de Windows. - Message d'avertissement de Windows indiquant que l'accès à un disque 32 bits est désactivé. - Impossibilité d'enregistrer des documents Word dans un autre répertoire que celui contenant les modèles de documents. - Fonctionnement anormal des disques. Malheureusement, il s'agit là d'avertissements avant-coureurs d'une possible infection virale qui ne sont généralement pas évidents et peuvent être causés par de nombreuses raisons. Si le virus dispose d'une routine d'activation et qu'il est passé en phase active, il est habituellement très facile de le détecter grâce aux signes suivants : - Les fichiers disparaissent. - Le disque dur est formaté. - L'ordinateur ne démarre pas. - Les informations sont modifiées. - Il est impossible de charger ou d'exécuter certains fichiers. - Le virus présente d'autres signes comme, par exemple, afficher des messages à l'écran ou jouer de la musique.
Comment activer le NetBIOS dans l’AntiVirus Firewall Securitoo ?

1) Lancez l'interface utilisateur de Securitoo AntiVirus Firewall en cliquant 2 fois sur l'icône Icone en bas à droite dans la barre des tâches de Windows. Cliquez ensuite sur le bouton Firewall dans le menu de gauche puis sur le lien « Paramètre Avancés » en bas à droite de la fenêtre.

NetBios1

2) La page « Paramètres Avancés » s'ouvre. Dans l'onglet « Règles », cliquez sur le bouton « Ajouter ».

NetBios2

3) Une nouvelle fenêtre s’ouvre, sélectionnez l'option « Autoriser » puis saisissez le nom de la règle à créer (ici « NetBIOS » par exemple). Cliquez ensuite sur le bouton « suivant ».

NetBios3

4) Cochez l'option « Toute adresse IP » puis cliquez sur le bouton « suivant ».

NetBios4

5) Dans la fenêtre de l'étape 3/5, décochez dans un premier temps la case « Tout »…

NetBios5

Puis dans le bas de la liste des options, cochez les 2 cases suivantes :
- Windows file sharing and network printers
- Windows network browsing

Choisissez le sens de fonctionnement du service. Pour cela cliquez 2 fois sur NetBios6à coté de chaque case que vous avez coché afin d'obtenir les symboles suivants NetBios7, comme indiqué dans la figure ci-dessous :

NetBios8

Vous pouvez ensuite passer à l'étape suivante en cliquant sur le bouton « suivant ».

6) Sélectionnez le choix « Aucune alerte », afin de ne pas recevoir de message à chaque utilisation de votre réseau. Cliquez ensuite sur « suivant ».

NetBios9

7) La nouvelle règle NetBIOS est maintenant configurée, vous pouvez terminer la procédure en cliquant sur le bouton « terminer ».

NetBios10

De retour sur la fenêtre « Paramètres avancés », on peut observer que notre nouvelle règle « NetBIOS » a été créée. Vous pouvez cliquez sur « fermer ».

NetBios11
Vérifier la disponibilité de votre nom de domaine :
OK

Contactez-nous

 

Par téléphone :

Service commercial :

0 820 800 810 0,12 € TTC/min

Service client :

03 20 66 55 44 Coût d'un appel vers la
métropole Lilloise

Service technique :

0 892 70 20 99 0,34 € TTC/min

 

Par courrier :

LeRelaisInternet.com 111 rue de Croix BP 60 985 59510 HEM France

NordNet, l'internet clair et net