16.05.2015

La sécurité des informations est extrêmement importante pour l’internaute, car elle regorge de virus. Un des excellentes méthodes la protection est fenêtre pare-feu.

Afin de protéger système opérateur contre les attaques de pirates, les développeurs ont créé un système de filtrage des connexions entrantes et sortantes, appelé pare-feu ou pare-feu. Windows dispose d'une sécurité intégrée, mais en raison du Versions précédentes Le système d'exploitation n'était pratiquement pas utilisé et éteint, peu de gens l'utilisent encore.

Comment fonctionne le pare-feu Windows

Malgré le fait que le pare-feu intégré au système d'exploitation ne méritait pas d'être populaire auprès des utilisateurs, beaucoup préféraient utiliser ce qu'ils fournissaient. programmes antivirus, les développeurs Microsoft ont finalisé ses fonctionnalités et amélioré ses performances avec la sortie de la septième version.

Afin de comprendre la nécessité d'utiliser ou de désactiver un pare-feu, vous devez comprendre son fonctionnement. Toutes les fonctionnalités de ce programme se résument au filtrage des flux réseau de données entrantes et sortantes. Chaque application utilise ses propres ports pour transmettre des informations. Ils sont analysés par le pare-feu, détectant les flux interdits provoqués par des ressources et des processus inconnus.

Le travail du pare-feu repose sur des règles qui autorisent et interdisent certains trafics. Beaucoup confondent son travail avec un antivirus, mais en réalité, il ne fait que bloquer les connexions, aidant ainsi contre les attaques de pirates informatiques et les paquets contenant du code viral. Mais ce n’est pas son seul objectif.

Si le virus s'est déjà introduit sur votre ordinateur, il peut tenter de télécharger un autre code plus sérieux, ou après avoir collecté vos données, il tentera de l'envoyer à son développeur. Le Pare-feu Windows peut détecter ces flux et les bloquer. La même chose se produit lorsqu'un programme tente d'obtenir un accès non autorisé à une mise à jour ou à une autre activité sur le réseau.

Comment configurer le pare-feu Windows

La configuration du pare-feu intégré s'effectue généralement à l'aide d'autorisations et de refus pour les connexions d'un certain type de réseau. Trois profils sont proposés :

1. Pour les réseaux privés ;
2. Travailler dans un domaine;
3. Pour invités et public.

L'utilisation de deux profils est simplement nécessaire lorsque vous travaillez avec plusieurs connexions locales ou virtuelles, ainsi que des connexions supplémentaires, telles que des tunnels. Ils vous permettent de créer des règles et des allocations d'autorisations pour :

• ports;
• Programmes;
• Processus exécutables du système d'exploitation (opérations).

Vous pouvez également créer votre propre règle avec un contrôle total sur les paramètres et les options exécutables.

Afin de configurer le pare-feu, par exemple, pour permettre à un programme d'utiliser du trafic ou une connexion sur un port, vous devez procéder comme suit :

• Accédez au "Panneau de configuration", recherchez et exécutez le "Pare-feu Windows". De plus, la fenêtre des paramètres peut être appelée par la commande « firewall.cpl » dans le menu « Exécuter » ;

• Dans le menu de droite, sélectionnez " Options supplémentaires". C'est ici que vous pouvez sélectionner le profil souhaité pour le travail, ainsi que modifier ses paramètres et autorisations ;

• Vous pouvez également définir l'autorisation de l'ensemble du flux de trafic et le faire passer à travers le pare-feu. Pour ce faire, sélectionnez le menu approprié ;

• Dans la liste qui s'ouvre, sélectionnez un programme, un service ou un autre composant et modifiez ses autorisations à l'aide du bouton "Modifier les paramètres".

Après avoir complété paramètres nécessaires et en modifiant les paramètres, vous pouvez définir les restrictions nécessaires pour les programmes. Le pare-feu fonctionne sur le principe : ce qui n'est pas autorisé est interdit. Donc si tu ne donnes pas permis requis pour envoyer ou recevoir des paquets par des applications non système, ils seront bloqués.

Comment désactiver le pare-feu Windows

Si malgré toutes les fonctionnalités et paramètres, la protection intégrée ne vous convient pas, ou si votre antivirus est livré avec un pare-feu, il devient nécessaire de désactiver le pare-feu Windows.

La plupart des professionnels de l'informatique et sécurité des informations il est recommandé d'utiliser l'un des pare-feu, tout comme d'utiliser un seul des antivirus. Cela est dû au fait que le double filtrage n'a aucun sens et n'offrira pas de protection supplémentaire, en même temps il peut ralentir les applications et les ressources Web, puisque le contenu des paquets entrants/sortants sera vérifié deux fois. De plus, les deux pare-feu peuvent entrer en conflit, bloquant ainsi le trafic vers les serveurs de mise à jour.

L'utilisation de deux filtres n'est nécessaire que dans le cas d'un grand nombre de filtres différents. Interfaces réseau, si vous devez distribuer de nombreuses règles différentes pour le trafic de différentes connexions.

Le pare-feu intégré est désactivé en plusieurs étapes. La première étape consiste à arrêter la partie logicielle. Pour le faire, suivez ces étapes:

1. Allez dans le panneau de configuration et sélectionnez « Pare-feu Windows » ;
2. Dans le menu d'appel de fonction à droite, sélectionnez « Activer ou désactiver le pare-feu Windows » ;
3. Désactiver le pare-feu pour chaque type utilisé placement en réseau, ignorant que cela n’est pas recommandé par le système.

Maintenant que le programme est désactivé, il est préférable de redémarrer le système d'exploitation. Cependant, le service responsable du filtrage du réseau reste opérationnel. Cela signifie que le processus restera en cours d'exécution sur le système et consommera des ressources. mémoire vive, et peut également provoquer des conflits avec d'autres logiciels de sécurité.

Pour arrêter le service, vous devez procéder comme suit :

• Allez dans le panneau de configuration et sélectionnez « Administration » ;

• Gestion des services ouverts ;

• Recherchez « Pare-feu Windows » et double-cliquez dessus pour ouvrir le menu de contrôle. Arrêtez le service et définissez son statut sur Désactivé.

De nombreux utilisateurs devront peut-être reconfigurer ou arrêter le pare-feu afin d'accéder correctement à leur ordinateur via le réseau. Afin de ne pas désactiver/activer le pare-feu à chaque fois, tout en préservant la sécurité les connexions de réseau et autoriser certains d'entre eux, vous devez utiliser les paramètres de port et la distribution d'accès au programme.

Résultat:

À partir du septième Versions Windows, le filtre intégré pour se protéger contre les attaques de pirates informatiques dispose d'un large éventail de fonctionnalités et de paramètres flexibles. Grâce à lui, vous pouvez moyens réguliers assurer sécurité totale systèmes.

Cependant, tous les utilisateurs ne font pas confiance au logiciel intégré, car ils ne savent pas comment le configurer correctement, ce qui peut créer des problèmes d'accès, de connexions supplémentaires, de tunnels et de connexions. À son tour, cela peut entraîner des problèmes dans les jeux en ligne, les réseaux P2P ou les programmes de partage de fichiers.

Avant d'appeler le fournisseur si vous ne pouvez pas accéder à un ordinateur particulier sur votre réseau, vous devez vérifier les paramètres de votre pare-feu. Vous savez maintenant comment procéder.

De nombreux utilisateurs ont sûrement entendu dire qu'un élément du système tel qu'un pare-feu est très important pour le système d'exploitation. Dans le même temps, tous les utilisateurs ne savent pas de quel type de composant système il s’agit et pourquoi il est nécessaire. Il sera particulièrement utile pour les utilisateurs novices de découvrir ce qu'est un pare-feu, pourquoi il est nécessaire et bien plus encore.

Le but d'un pare-feu ou d'un pare-feu est de contrôler et de filtrer tout le trafic entre un ordinateur et Internet, ainsi que d'autres réseaux. Si vous n'utilisez pas de pare-feu, tout type de trafic entrera dans l'ordinateur. Lorsque le pare-feu est activé, seul le trafic qui n'est pas interdit par les règles du pare-feu entre dans l'ordinateur.

Pourquoi le pare-feu fait-il partie du système dans la septième version de Windows et les versions ultérieures ?

Aujourd'hui, presque tous les utilisateurs utilisent des routeurs pour accéder à Internet, ce qui permet de connecter plusieurs appareils en même temps. Dans une certaine mesure, on peut également l'appeler un pare-feu. Si une connexion directe à Internet à l'aide d'un câble ou d'un modem est utilisée, le PC reçoit une adresse IP publique accessible depuis un PC tiers sur le réseau.

Dans le même temps, tous les services réseau d'un tel ordinateur, par exemple les utilitaires du système d'exploitation pour le partage d'équipement, le bureau à distance, peuvent être utilisés à partir d'un autre PC. Il convient de noter que même la désactivation de l'accès à distance à certains services ne vous évite pas complètement les connexions non autorisées. Ceci est principalement dû au fait que l'utilisateur moyen ne pense pas à ce qui est actif dans son système et attend une connexion entrante.

Il peut également être affecté par diverses failles de sécurité grâce auxquelles il est facile de se connecter à un service distant lorsqu'il est actif, même si les connexions à celui-ci sont refusées. À son tour, le pare-feu empêche les services d'envoyer des requêtes exploitant les faiblesses.

Dans la première édition de Windows XP, comme dans plusieurs éditions ultérieures, ils n'avaient pas de pare-feu intégré. Lors de la sortie de ce système d'exploitation, Internet s'est généralisé. C'est l'absence de pare-feu et l'analphabétisme des utilisateurs en termes de sécurité Internet qui ont amené tout ordinateur équipé de Windows XP connecté à Internet à être infecté par des virus en quelques minutes avec des actions ciblées.

Le pare-feu Windows est apparu pour la première fois sur Windows XP SP2, et depuis lors, toutes les versions ultérieures sont livrées avec un pare-feu intégré par défaut. Désormais, tous les services mentionnés ci-dessus sont complètement supprimés d'Internet et le pare-feu n'autorise pas les connexions entrantes, à moins que le pare-feu ne le permette.

Cela empêche également les autres PC du réseau de se connecter aux services sur le PC de l'utilisateur. Dans ce cas, le pare-feu contrôle l'accès aux services réseau depuis le réseau local. C'est précisément la raison pour laquelle chaque fois que vous vous connectez à un autre réseau, le système d'exploitation demande quel est le plan de ce réseau : domestique, public ou professionnel. Si vous précisez qu'il s'agit de votre domicile, le pare-feu donne accès à ces services lorsque vous sélectionnez accès publique sera fermé.

Autres fonctionnalités du pare-feu Windows

Le pare-feu est une sorte de mur entre le PC et le réseau externe, qui sont protégés par un pare-feu. L’objectif principal d’un pare-feu à usage domestique est d’arrêter le trafic Internet douteux. Mais ce ne sont pas toutes les fonctionnalités du pare-feu.

Le pare-feu étant situé entre le PC et Internet, ses fonctions incluent l'analyse du trafic entrant et sortant et la décision de son sort futur. Par exemple, un pare-feu peut bloquer certains trafics sortants spécifiques, compiler un journal des activité du réseau ou toutes les connexions.

Le pare-feu vous permet de définir diverses règles selon lesquelles il décidera d'un type particulier de trafic. Par exemple, vous pouvez définir une règle selon laquelle le pare-feu autorisera les connexions avec une adresse IP spécifique, tandis que les autres seront bloquées. Cela peut être nécessaire si vous devez vous connecter à l'utilitaire sur un PC à partir d'un ordinateur tiers.

Si la maison est installée routeur Wi-Fi, il remplit également les fonctions d'un pare-feu matériel, puisqu'il dispose de l'option NAT, qui ne vous permet pas de pénétrer dans votre réseau de l'extérieur et d'accéder au PC et aux autres gadgets connectés au modem. C'est en principe tout ce qu'un utilisateur novice doit savoir sur le pare-feu et ses fonctions.

Définition d'un pare-feu.

Fondamentaux de la technologie des pare-feu.

Un pare-feu (firewall) est un système ou un groupe de systèmes qui met en œuvre des règles de contrôle d'accès entre deux réseaux. Les moyens utilisés pour y parvenir sont très différents, mais en principe, un pare-feu peut être considéré comme une paire de mécanismes, l'un pour bloquer la transmission des informations et l'autre pour laisser passer les informations. Certains pare-feu visent davantage à bloquer le trafic, d’autres à le laisser passer. La chose la plus importante à savoir sur les pare-feu est probablement qu’ils mettent en œuvre des règles de contrôle d’accès. Si le type d'accès que vous souhaitez autoriser ou refuser n'est pas tout à fait clair, un pare-feu ne vous aidera pas. Il est également important de comprendre que la configuration du pare-feu, en tant que mécanisme d'application des règles, définit les règles pour tous les systèmes qu'il protège. Par conséquent, les administrateurs de pare-feu qui contrôlent l'accès à un grand nombre les hôtes ont une grande responsabilité.

Internet, comme toute communauté, souffre d'idiots qui aiment variété électronique des écrits obscènes sur les murs, brûlants boîtes aux lettres ou klaxonner les voitures dans les cours. De nombreuses personnes essaient de faire quelque chose d'utile avec l'aide d'Internet, d'autres ont des données importantes ou confidentielles qui doivent être protégées. En règle générale, le rôle d'un pare-feu consiste à empêcher les idiots d'accéder au réseau sans empêcher les utilisateurs de faire leur travail.

De nombreuses entreprises et centres de données traditionnels ont développé des règles et principes de sécurité informatique à suivre. Si les règles de fonctionnement de l'entreprise dictent la manière dont les données doivent être protégées, le pare-feu devient particulièrement important et fait partie intégrante du système. système d'entreprise sécurité. Souvent, lorsqu'on connecte une grande entreprise à Internet, le plus difficile n'est pas de justifier que c'est rentable ou utile, mais d'expliquer à la direction que c'est tout à fait sûr. Un pare-feu n'apporte pas seulement une réelle protection, il joue souvent un rôle essentiel de garant de sécurité pour la gestion.

Enfin, un pare-feu peut servir de « messager » (« visage ») d'entreprise sur Internet. De nombreuses entreprises utilisent des systèmes de pare-feu pour fournir au grand public des informations sur les produits et services de l'entreprise, comme référentiel de téléchargements, source de versions corrigées de logiciels, etc. Certains de ces systèmes sont devenus une partie importante de la gamme de services Internet (par exemple, UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com), ce qui a un impact positif sur l'image de leurs organisateurs.

Certains pare-feu ne laissent passer que les messages E-mail, protégeant ainsi le réseau de toute attaque autre que les attaques sur le service de messagerie. D'autres pare-feu offrent une protection moins stricte et bloquent uniquement les services qui présentent clairement un risque pour la sécurité.

En règle générale, les pare-feu sont configurés pour protéger contre les connexions interactives non autorisées provenant du monde « extérieur ». Ceci, plus que toute autre chose, aide à empêcher les vandales de s’introduire dans les machines de votre réseau. Des pare-feu plus avancés bloquent la transmission d'informations de l'extérieur vers le réseau protégé, tout en permettant aux utilisateurs internes d'interagir librement avec le monde extérieur. À réglage correct un pare-feu peut protéger contre tout type d’attaque réseau.

Les pare-feu sont également importants car ils vous permettent de créer un « point d'étranglement » unique où la protection et l'audit peuvent avoir lieu. Contrairement à la situation où Système d'ordinateur est attaqué de l'extérieur en composant un numéro via un modem, le pare-feu peut servir de outil efficace"écouter" et enregistrer les connexions. Les pare-feu fournissent d'importantes fonctionnalités de journalisation et d'audit ; ils permettent souvent aux administrateurs d'obtenir des rapports sur les types et les volumes d'informations transférés via eux, le nombre de tentatives de piratage, etc.

Il est important que la création d'un tel "point vulnérable" puisse remplir le même objectif dans le réseau qu'un portail avec protection à proximité du bâtiment de l'entreprise. Ainsi, lors du changement de « zones » ou de niveaux de sécurité, il est logique de créer une telle « passerelle ». Il est rare que dans un bâtiment d'entreprise il n'y ait qu'une porte pour la sortie des véhicules et qu'il n'y ait pas de gardes de service ou de sécurité qui vérifient les laissez-passer de ceux qui arrivent. Si le bureau dispose de différents niveaux d'accès, il serait logique de créer plusieurs niveaux de protection dans le réseau du bureau.

Le pare-feu ne peut pas protéger contre les attaques qui ne sont pas menées via lui. De nombreuses entreprises connectées à Internet ont très peur des fuites de données confidentielles via ce canal. Malheureusement pour eux, utiliser une bande magnétique pour transférer des données est tout aussi simple. La direction de nombreuses organisations, effrayée par la connexion à Internet, ne comprend pas pleinement comment protéger l'accès aux modems commutés. Il est ridicule d'installer une porte en acier de deux mètres d'épaisseur dans une maison en bois, mais de nombreuses organisations achètent des pare-feu coûteux et ignorent les nombreuses autres failles du système. réseau d'entreprise. Pour que le pare-feu puisse remplir ses fonctions, il doit faire partie d'un accord système commun protection dans l’organisation. Les règles de pare-feu doivent être réalistes et refléter le niveau de protection de l'ensemble du réseau. Par exemple, les systèmes contenant des données très secrètes ou sensibles n'ont pas du tout besoin d'un pare-feu : ils n'ont tout simplement pas besoin d'être connectés à Internet, ou les systèmes contenant des données très sensibles doivent être isolés du reste du réseau d'entreprise.

Un pare-feu peut difficilement non plus vous protéger des saboteurs ou des idiots à l’intérieur du réseau. Même si un agent d'espionnage industriel peut transmettre des informations via votre pare-feu, il peut également les transmettre par téléphone, fax ou disquette. Les disquettes sont beaucoup plus susceptibles de divulguer des informations d'une entreprise qu'un pare-feu ! Les pare-feu ne peuvent pas non plus protéger contre la stupidité. Les utilisateurs qui fournissent une information important par téléphone est une bonne cible pour un attaquant psychologiquement préparé. Il peut pirater le réseau en contournant complètement le pare-feu s'il trouve une personne « utile » dans l'organisation qu'il peut tromper pour lui donner accès au pool de modems. Avant de décider que ce problème n'existe pas dans votre organisation, demandez-vous quelle est la difficulté pour un membre de l'organisation partenaire d'accéder au réseau, ou s'il sera difficile pour un utilisateur ayant oublié son mot de passe de le réinitialiser. Si les employés bureau d'aide croyez qu'ils reçoivent uniquement des appels de votre bureau, vous avez certainement un problème.

Enfin, les pare-feu ne peuvent pas protéger contre la transmission de commandes via la plupart des protocoles d'application vers des programmes clients malveillants (« chevaux de Troie ») ou mal écrits. Un pare-feu n'est pas une panacée et sa présence n'élimine pas la nécessité de contrôler les logiciels dans réseaux locaux ou assurer la protection des hôtes et des serveurs. Envoyer des « mauvaises » choses via HTTP, SMTP et autres est très simple et peut être facilement démontré. La protection n’est pas quelque chose qui peut être « défini et oublié ».

Les pare-feu ne peuvent pas fournir bonne protection contre les virus et programmes similaires. Il existe trop de façons de coder des fichiers binaires pour les transmettre sur des réseaux, ainsi que trop d'architectures matérielles et de virus différents, pour tenter de tous les identifier. Autrement dit, un pare-feu ne peut pas remplacer les principes de sécurité de vos utilisateurs. En général, un pare-feu ne peut pas protéger contre une attaque de base de données lorsqu'un programme est envoyé sous forme de données ou copié sur un hôte interne où il est ensuite exécuté. De telles attaques ont été menées dans le passé contre diverses versions de sendmail, ghostscript et d'agents de messagerie tels qu'OutLook qui prennent en charge les langages de script.

Les organisations sérieusement préoccupées par les virus doivent mettre en œuvre des mesures spéciales pour contrôler la propagation des virus dans l’ensemble de l’organisation. Au lieu d'essayer de protéger le réseau contre les virus avec un pare-feu, vérifiez que chaque lieu de travail est équipé de programmes antivirus qui s'exécutent au redémarrage de la machine. Equiper le réseau de programmes antivirus le protégera des virus provenant de disquettes, via des modems et sur Internet. Essayer de bloquer les virus avec un pare-feu ne protégera que contre les virus provenant d'Internet, et la grande majorité des virus sont transportés sur des disquettes.

Cependant, de plus en plus de fournisseurs de pare-feu proposent des pare-feu « détection de virus ». Ils ne seront utiles qu'aux utilisateurs naïfs partageant des exécutables de la plateforme Windows-Intel ou des documents contenant des macros potentiellement destructrices. Il existe de nombreuses solutions basées sur un pare-feu pour résoudre des problèmes tels que le ver "ILOVEYOU" et d'autres attaques similaires, mais elles adoptent des approches trop simplistes pour tenter de limiter les dégâts causés par des actions si stupides qu'elles ne devraient pas être effectuées du tout. Ne comptez pas sur ces outils pour vous protéger de quelque manière que ce soit contre les attaquants.

Un pare-feu puissant ne remplace pas un pare-feu sensible logiciel qui connaît la nature des données traitées - peu fiables et provenant d'une source non fiable - et les traite en conséquence. Ne pensez pas que vous êtes en sécurité parce que "tout le monde" en utilise programme de messagerie produit par une multinationale géante.

Internet, comme toute communauté, souffre d'idiots qui aiment les formes électroniques d'écritures obscènes sur les murs, d'incendies de boîtes aux lettres ou de klaxonnages de voitures dans les cours. De nombreuses personnes essaient de faire quelque chose d'utile avec l'aide d'Internet, d'autres ont des données importantes ou confidentielles qui doivent être protégées. En règle générale, le rôle d'un pare-feu consiste à empêcher les idiots d'accéder au réseau sans empêcher les utilisateurs de faire leur travail.

De nombreuses entreprises et centres de données traditionnels ont développé des règles et principes de sécurité informatique à suivre. Si les règles de fonctionnement de l'entreprise dictent la manière dont les données doivent être protégées, le pare-feu devient particulièrement important car il devient partie intégrante du système de sécurité de l'entreprise. Souvent, lorsqu'on connecte une grande entreprise à Internet, le plus difficile n'est pas de justifier que c'est rentable ou utile, mais d'expliquer à la direction que c'est tout à fait sûr. Un pare-feu n'apporte pas seulement une réelle protection, il joue souvent un rôle essentiel de garant de sécurité pour la gestion.

Enfin, un pare-feu peut servir de « messager » (« visage ») d'entreprise sur Internet. De nombreuses entreprises utilisent des systèmes de pare-feu pour fournir au grand public des informations sur les produits et services de l'entreprise, comme référentiel de téléchargements, source de versions corrigées de logiciels, etc. Certains de ces systèmes sont devenus une partie importante de la gamme de services Internet (par exemple, UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com), ce qui a un impact positif sur l'image de leurs organisateurs.

Certains pare-feu autorisent uniquement le passage des messages électroniques, protégeant ainsi le réseau des attaques autres que celles sur le service de messagerie. D'autres pare-feu offrent une protection moins stricte et bloquent uniquement les services qui présentent clairement un risque pour la sécurité.

En règle générale, les pare-feu sont configurés pour protéger contre les connexions interactives non autorisées provenant du monde « extérieur ». Ceci, plus que toute autre chose, aide à empêcher les vandales de s’introduire dans les machines de votre réseau. Des pare-feu plus avancés bloquent la transmission d'informations de l'extérieur vers le réseau protégé, tout en permettant aux utilisateurs internes d'interagir librement avec le monde extérieur. Lorsqu'il est correctement configuré, un pare-feu peut protéger contre tout type d'attaque réseau.

Les pare-feu sont également importants car ils vous permettent de créer un « point d'étranglement » unique où la protection et l'audit peuvent avoir lieu. Contrairement à la situation dans laquelle un système informatique est attaqué de l'extérieur par un modem, un pare-feu peut être un moyen efficace « d'écoute » et d'enregistrement des connexions. Les pare-feu fournissent d'importantes fonctionnalités de journalisation et d'audit ; ils permettent souvent aux administrateurs d'obtenir des rapports sur les types et les volumes d'informations transférés via eux, le nombre de tentatives de piratage, etc.

Il est important que la création d'un tel "point vulnérable" puisse remplir le même objectif dans le réseau qu'un portail avec protection à proximité du bâtiment de l'entreprise. Ainsi, lors du changement de « zones » ou de niveaux de sécurité, il est logique de créer une telle « passerelle ». Il est rare que dans un bâtiment d'entreprise il n'y ait qu'une porte pour la sortie des véhicules et qu'il n'y ait pas de gardes de service ou de sécurité qui vérifient les laissez-passer de ceux qui arrivent. Si le bureau dispose de différents niveaux d'accès, il serait logique de créer plusieurs niveaux de protection dans le réseau du bureau.

Le pare-feu ne peut pas protéger contre les attaques qui ne sont pas menées via lui. De nombreuses entreprises connectées à Internet ont très peur des fuites de données confidentielles via ce canal. Malheureusement pour eux, utiliser une bande magnétique pour transférer des données est tout aussi simple. La direction de nombreuses organisations, effrayée par la connexion à Internet, ne comprend pas pleinement comment protéger l'accès aux modems commutés. Il est ridicule d'installer une porte en acier de deux mètres d'épaisseur dans une maison en bois, mais de nombreuses organisations achètent des pare-feu coûteux et ignorent les nombreuses autres failles du réseau d'entreprise. Pour qu'un pare-feu fasse son travail, il doit faire partie du système de sécurité global convenu par une organisation. Les règles de pare-feu doivent être réalistes et refléter le niveau de protection de l'ensemble du réseau. Par exemple, les systèmes contenant des données très secrètes ou sensibles n'ont pas du tout besoin d'un pare-feu : ils n'ont tout simplement pas besoin d'être connectés à Internet, ou les systèmes contenant des données très sensibles doivent être isolés du reste du réseau d'entreprise.

Un pare-feu peut difficilement non plus vous protéger des saboteurs ou des idiots à l’intérieur du réseau. Même si un agent d'espionnage industriel peut transmettre des informations via votre pare-feu, il peut également les transmettre par téléphone, fax ou disquette. Les disquettes sont beaucoup plus susceptibles de divulguer des informations d'une entreprise qu'un pare-feu ! Les pare-feu ne peuvent pas non plus protéger contre la stupidité. Les utilisateurs qui fournissent des informations sensibles par téléphone constituent une bonne cible pour un attaquant psychiquement entraîné. Il peut pirater le réseau en contournant complètement le pare-feu s'il trouve une personne « utile » dans l'organisation qu'il peut tromper pour lui donner accès au pool de modems. Avant de décider que ce problème n'existe pas dans votre organisation, demandez-vous quelle est la difficulté pour un membre de l'organisation partenaire d'accéder au réseau, ou s'il sera difficile pour un utilisateur ayant oublié son mot de passe de le réinitialiser. Si le personnel du service d’assistance pense qu’il ne reçoit que des appels de votre bureau, vous avez certainement un problème.

Enfin, les pare-feu ne peuvent pas protéger contre la transmission de commandes via la plupart des protocoles d'application vers des programmes clients malveillants (« chevaux de Troie ») ou mal écrits. Un pare-feu n'est pas une panacée, et en avoir un ne remplace pas la nécessité de contrôler les logiciels sur les réseaux locaux ou de protéger les hôtes et les serveurs. Envoyer des « mauvaises » choses via HTTP, SMTP et autres est très simple et peut être facilement démontré. La protection n’est pas quelque chose qui peut être « défini et oublié ».

Les pare-feu ne peuvent pas fournir une bonne protection contre les virus et programmes similaires. Il existe trop de façons de coder des fichiers binaires pour les transmettre sur des réseaux, ainsi que trop d'architectures matérielles et de virus différents, pour tenter de tous les identifier. Autrement dit, un pare-feu ne peut pas remplacer les principes de sécurité de vos utilisateurs. En général, un pare-feu ne peut pas protéger contre une attaque de base de données lorsqu'un programme est envoyé sous forme de données ou copié sur un hôte interne où il est ensuite exécuté. De telles attaques ont été menées dans le passé contre diverses versions de sendmail, ghostscript et d'agents de messagerie tels qu'OutLook qui prennent en charge les langages de script.

Les organisations sérieusement préoccupées par les virus doivent mettre en œuvre des mesures spéciales pour contrôler la propagation des virus dans l’ensemble de l’organisation. Au lieu d'essayer de protéger le réseau contre les virus avec un pare-feu, assurez-vous que chaque lieu de travail vulnérable est équipé de programmes antivirus qui s'exécutent au redémarrage de la machine. Equiper le réseau de programmes antivirus le protégera des virus provenant de disquettes, via des modems et sur Internet. Essayer de bloquer les virus avec un pare-feu ne protégera que contre les virus provenant d'Internet, et la grande majorité des virus sont transportés sur des disquettes.

Cependant, de plus en plus de fournisseurs de pare-feu proposent des pare-feu « détection de virus ». Ils ne seront utiles qu'aux utilisateurs naïfs partageant des exécutables de la plateforme Windows-Intel ou des documents contenant des macros potentiellement destructrices. Il existe de nombreuses solutions basées sur un pare-feu pour résoudre des problèmes tels que le ver "ILOVEYOU" et d'autres attaques similaires, mais elles adoptent des approches trop simplistes pour tenter de limiter les dégâts causés par des actions si stupides qu'elles ne devraient pas être effectuées du tout. Ne comptez pas sur ces outils pour vous protéger de quelque manière que ce soit contre les attaquants.

Un pare-feu puissant ne remplace pas un logiciel sensible qui connaît la nature des données traitées (non fiables et provenant d'une source non fiable) et les gère en conséquence. Ne pensez pas que vous êtes en sécurité parce que « tout le monde » utilise une sorte de programme de messagerie créé par une multinationale géante.