J'ai obtenu une connexion Internet ADSL qui va dans un routeur sans fil Linksys qui dispose d'un pare-feu intégré. Ces types de pare-feu sont-ils généralement assez bons pour une utilisation régulière, ou devraient-ils envisager de sécuriser plus étroitement les ordinateurs de notre réseau domestique?
Réponses:
J'utilise généralement un pare-feu matériel et logiciel. Les pare-feu matériels sont parfaits pour bloquer toutes les connexions entrantes, à l'exception de celles autorisées. Cependant, ils essaient très mal de déchiffrer le trafic sortant. Il existe souvent de nombreuses applications qui se connectent via le port 80 en sortie, ce qui devrait être entièrement autorisé par le pare-feu matériel. Un pare-feu logiciel aidera ici à déchiffrer lesquels de ces programmes devraient être autorisés à sortir, ce qui empêchera les botnets / chevaux de Troie / autres virii de téléphoner à la maison, tant que vous gardez votre pare-feu à jour. Parce que vous pouvez facilement vous donner des logiciels malveillants avec un bon pare-feu matériel en place, un pare-feu logiciel est nécessaire pour détecter une partie du facteur "Whoops".
il vous protégera raisonnablement bien des attaques extérieures.
Il ne vous protège pas de quelque chose sur un autre ordinateur de votre réseau, il ne vous dira pas non plus si vous avez quelque chose de méchant qui vous interpelle - pour cela, vous avez besoin de pare-feu logiciels locaux.
Le pare-feu offert par votre routeur réseau peut être considéré comme une première ligne de défense mais ne doit pas être considéré comme la seule défense dont vous avez besoin. Tant que vous n'activez pas la redirection de port et ne placez pas votre ordinateur dans ce que certains routeurs appellent une DMZ, la connexion entrante à partir d'Internet sera refusée par défaut. Cependant, cela ne vous protège que contre un type de dommage potentiel pouvant survenir sur vos ordinateurs.
Les virus et les logiciels malveillants peuvent vous atteindre à partir d'un site Web douteux, de courriels, de clés USB d'amis, etc. Vous souhaiterez exécuter une protection contre les virus et les logiciels malveillants sur votre ordinateur.
De plus, votre routeur connecté à votre connexion ADSL ne vous protège que de la connexion provenant d'Internet. Qu'en est-il des amis ou de l'ordinateur portable familial? L'activation du pare-feu sur les ordinateurs individuels (ou l'utilisation d'un logiciel de pare-feu tiers) aidera à empêcher les logiciels malveillants de parcourir les ordinateurs de votre réseau.
Enfin, si vous avez activé les connexions sans fil sur votre routeur, vous voudrez penser à le sécuriser. Votre fournisseur de routeur comme informations les plus probables sur le sujet. Assurez-vous de sélectionner WPA2 ou WPA comme protection et non WEP car ce dernier peut être facilement contourné et, une fois contourné, tout ordinateur sans fil est maintenant assis derrière votre pare-feu. Comme avec l'ordinateur d'amis, l'activation du pare-feu du système d'exploitation ou l'installation d'un pare-feu logiciel tiers vous aidera à éviter le problème si votre sécurité sans fil est effectivement violée.
Eh bien, 90% des problèmes avec les routeurs sans fil le laissent ouvert (comme l'utilisation du WEP) ou l'utilisation d'un chiffrement faible. Si quelqu'un peut accéder au réseau, il peut lire tout le trafic Internet non chiffré à l'aide de certaines attaques DHCP. Il est cependant très important de rechercher en ligne les failles de sécurité du routeur que vous utilisez et de vous assurer d'obtenir les dernières mises à jour de sécurité.
À part cela, cependant, le pare-feu par défaut et les pare-feu sur les ordinateurs devraient suffire. Si vous êtes particulièrement préoccupé par la sécurité, essayez d'installer Tomato sur votre routeur, puis utilisez le pare-feu. J'en ai entendu de très bonnes choses.
J'utilise ShieldsUP! pour le test d'exposition UPnP. Bon moyen de voir si votre système répond au sondage UPnP.