Forum Micro-Sécurité  
Infos-Sécurité  
Support
  ACCUEIL    TPE    PME    ADMINISTRATION ET EDUCATION    GRAND PUBLIC    OUTILS     SECURITE 
   SECURITE  INFOS SECURITE  FIREWALL PERSONNEL
Firewall Personnel
[Atouts et limites des pares-feu personnels]
a

Beaucoup de personnes mettent en place un firewall personnel sur leur serveur Windows, en pensant être protéger efficacement, et ainsi ne pas avoir besoin de mettre en place de Firewall hardware, plus honéreux et plus compliquer. Cependant, vous découvrirez dans cet article, que votre Firewall ne vous protége pas de tout, et qu'il peut laisser passer beaucoup de hacker, à votre insue.

Introduction :

Un firewall Personnel est un logiciel qui se place directement sur un poste de travail afin de limitait l’accès externe ( Internet, Réseau d’entreprise, etc… ) sur le poste.
Il permet d’agir comme un Firewall matérielle en protégeant les ports de la machine, et en autorisant que certain ports ouverts.
Un jeu de règles par défaut est mis en place, afin de donner le minimum d’accès sur le poste.
a
Protection :
Un jeu de protection est mis en place pour permettre de protéger le poste afin d’éviter toute intrusion non désiré :
  • Liste blanche, liste noire des ports autorisés ou non,
  • Identification de l’application par le nom, le chemin est une somme MD5,
  • Jeus de règles par défaut, interdisant un Scan Netbios par exemple,
  • Critère de l’application demandant une connexion,
  • Possibilité de voir l’application, le port utiliser et le nombre Kbytes en transit,
  • Possibilité de voir dans certains cas la connexion distante…

Toutes ces protections sont simples, et permettent ainsi à l’utilisateur de pourvoir protéger son ordinateur des connexion intempestives.
a
Limite du système d’exploitation et du matérielle :
Le Firewall Personelle, est un logiciel, protégeant un système des intrusions. Suivant le modèle OSI, il est sur la couche applicative 3,4 et 7. Cependant, il repose sur du matérielle et sur un système d’exploitation qui n’est peut être pas sécurisé correctement pour diverses raisons :
  • Mise à jour mensuelle ou trés peu du système,
  • Matérielle faible, ou supportant mal la charge,
  • Système d'exploitation faible ne gérant pas la notion de droits,
  • Système d'exploitation mal configurer : FAT32, utilisation de comptes Super Utilisateur,
  • Fonctionnalité de communication inter-processus,
  • Etc…
De ce fait, le Firewall n’est pas à la base du système, et peut mal fonctionner suite à un problème matérielle ou du système d’exploitation.

Il peut aussi avoir des causes inhérentes au système ou matérielle :

  • Utilisateur non compétent,
  • Signalisation peu explicite et rébarbative,
  • Jeu de règles par défaut faible,
  • Possibilité de filtrages parfois limités,
  • Difficulté de limiter certaines applications ( exp. navigateur ),
  • Etc…
a
Interception des demandes :
Comme vue précédemment, le Firewall Personnel a recours au système d’exploitation pour récupérer les demandes de connexion et appelles de procédures. Pour cela, il utilise des Hooks, qui permettent de récupérer les appelles de procédures et de les transférer au Firewall.
a
a
a
Attaques possibles sur un Firewall Personnel :
Il existe trois types d'attaques générals :
  • Passer au dessus du Firewall via une application autorisée,
  • Passer en dessous du Firewall via une bibliothèque adaptée,
  • Attaquer le Firewall lui-même en tant qu'applicatif
Les trois méthodes sont exploitables.
a
>> Passer au dessus
Du fait que votre Firewall Personnelle autorise les applications à se connecter sur le réseau, ces applications sont enregistrer et autoriser à se connecter ( Exp: Votre navigateur Internet ). Une prise de controle à distance, venant par email peut aisément injecter du code malveillant afin de détourner l’application d’origine, et faire ce que bon lui semble. Pour ce faire il utilise :
  • Utilisation de macros et autres applets,
  • Utilisation des liens OLE et ActiveX,
  • Appel CreateRemoteThread permettant de l'injection de code à la volée,
  • Etc…
Ces méthodes sont assez efficacent, surtout la dernière qui est la plus efficace et la plus difficile à contrer.
a
a
>> Passer en dessous
Idem que l’attaque par-dessus, celle-ci permet grâce à des appelles de procédure d’effectuer :
  • Injection de paquets au plus bas niveau,
  • Capture de trames au niveau NDIS,
  • Etc…
Même s’il est parfois nécessaire d’installer une bibliothèque particulière, cela peut être fait.
a
a
>> Attaquer le Firewall
Enfin, la troisième attaque consiste à attaquer le Firewall comme un logiciel. Cette attaque n’est pas nouvelle, car elle existe aussi pour les antivirus, consistant à les désactiver ou les corrompres.
  • Exploitation de jeux de règles faibles,
  • Altération du fichier de configuration,
  • Arrêt du processus,
  • Exploitation du logiciel en lui-même,
  • Etc…
Cette attaque est encore plus sensible sur un système d’exploitation faible ( Win 9x/Me ) ou mal configurer ( FAT32/XP Family par défaut )
a
Indication pour un Firewall Personnel :
Suivez ces quelques explications, et bien que vous ne serez protégez que moyennement ( voir attaque au dessus ), votre programme sera plus en sécurité.

>> Éviter les limites indépendantes :

  • Utiliser de vrais OS, avec la notion de droits,
  • Les installer et les configurer correctement,
  • Configurer l'attribution des privilèges,
  • Limiter les bibliothèques et applications disponibles,
  • Éviter les applications trop communicantes.

>> Éviter les limites inhérentes :

  • Choisir son outil en fonction de ses besoins,
  • Éviter les outils simplissimes,
  • Bien configurer son outil,
  • Ne pas croire le blabla marketing.

>> Généraliser la politique de sécurité :

  • Répéter le filtrage sur les équipements réseau,
  • Mettre en place des filtres applicatifs,
  • Mettre en place des Antivirus,
  • Former et sensibiliser vos utilisateurs.
a
En résumé :
Vous savez maintenant les limites d’un Firewall Personnel. Un concept séduisant mais limité par les plateformes sous-jacentes ( Windows… ). De plus vous avez une brique insuffisante en elle-même, mais faisant partie du dispositif global de protection du système informatique.

Si vous désirez vous protéger, mettez en place un Firewall Hardware ou Software à l’entrée de votre parc informatique, permettant de vous protéger contre les attaques réseaux, et les application internes voulant vous nuire ou divulguer vos données.
                                                                                                          
                                                                                                                                                                          
Cherchez
     NOTRE CATALOGUE
     NOUS CONTACTER
Nous avons changés de numéros de téléphone.
Le +33 (0) 3 60 32 70 22 n'existe plus et remplacé par le +33 (0) 8 70 44 56 64.
Merci de votre compréhension.
Tel: +33 (0) 8 70 44 56 64
Gsm: +33 (0) 6 32 82 90 02 (Com.)
Gsm: +33 (0) 6 65 26 97 99 (Tech.)
Fax: +33 (0) 1 72 74 44 14
Fax: +33 (0) 8 21 83 07 54
infos@micro-securite.com
support@micro-securite.com
 INFOS SECURITE
 Virus et codes malicieux
 Spams
 Le phishing
 RootKit
 Firewall Personnel
 Injection de code
 Buffer et Heap overflow
 Main In The Middle
 ANNUAIRE SECURITE
 Annuaire Securite
 ACTUALITES
 Information ZdNet
 Information The Inquirer
 Information VNUnetNews
 Information PcExpert
 Information Silicon News
 Information SVM Software
 Information SVM Hadrware
 Faille de Sécurité
 Vulnérabilité
 Actualités Sécurité
 LOGICIEL
 Windows
 Linux
 Catalogue
     NEWS
   
JUI
07
   Nouvelles récompenses pour la gamme bitdefender ...
   
MAI
11
   Voici ci-dessous une brève présentation de notre application : contactoffice. ...
   
AVR
25
   23 % des pc avec un antivirus à jour sont infectés ...
   
AVR
10
   Evaluation safekit solution de haute disponibilite ...
   
AVR
10
   Procédure suite à la détection du ver w32_nuwar.so.worm dans wininet.dll ...
       RECHERCHER UNE NEWS
  CONTACTER NOUS 
  PLAN DE SITE 
  REFERENCES 
  PARTENAIRES 
  CERTIFICATIONS 
  DESINFECTION 
Copyright © MICRO-SECURITE - 2003-2007

CrawlTrack: free crawlers and spiders tracking script for webmaster - script gratuit de détection des robots pour webmaster