Proposition d'un article base de connaissance

Bonjour à tous,
J'ai écrit un texte pour la base de connaissance à propos des pare-feu.
Pouvez-vous me dire ce qui va et ce qui ne va pas svp? Merci.


Première utilisation d'un firewall
--------------------------------------------------------------------

1) Qu'est ce qu'un firewall (ou pare-feu) ?
Un firewall est un logiciel contrôlant les échange entre un réseau (local ou Internet) et votre ordinateur. Le pare-feu examine les données entrantes et les données sortantes de l'ordinateur.

a)Les données entrantes
Le controle des donnnées entrantes est utilisé principalement pour la connexion au réseau Internet : En effet, lorsque vous êtes connecté, un grand nombre d'autres ordinateurs viens interroger le votre pour voir si votre ordinateur "répond". Le pare-feu protège votre ordinateur en gardant les "portes d'accès" appelés les ports. Dans la plupart des cas, le firewall bloque automatiquement ces ports afin d'éviter qu'un intrus pénètre dans votre ordinateur.

b)Les données sortantes
Le contrôle des données sortantes ne peut s'effectuer automatiquement: C'est à l'utilisateur de demander au firewall de fermer ou d'ouvrir les portes d'accès. Les données sortantes sont en fait les programmes qui demandent une connexion à Internet, soit pour vérifier s'il existe des mises-à-jour, soit pour transmettre des statistiques, etc...

Certains programmes peuvent être équipés de spywares !! Et peuvent ainsi transmettre vos informations personnelles aux sites WEB. Par exemple, le lecteur Windows Media 9 transmettait des informations à Microsoft sur le nom des DVD que les utilisateurs visionnaient. Un virus ou un cheval de troie disposant de son propre exécutable est alors facilement identifiable pour l'utilisateur. Il est donc impératif de ne pas négliger les données sortantes !

2) Comment utiliser un firewall ?

a) Les alertes
Lorsqu'un échange se prépare, le firewall informe l'utilisateur du type de données (sortantes/entrantes), de l'adresse IP et du port concernés (sous la forme IP.IP.IP.IP:PORT), le nom de domaine qui envoie la demande (si disponible), et, dans le cas du contrôle de programme, le firewall demande à l'utilisateur s'il faut bloquer ou ouvrir les ports. Pour les données entrantes, il est possible de désactiver les alertes dans la mesure ou le firewall n'attend pas de réponse de l'utilisateur et bloque automatiquement les ports.

b) Comment savoir s'il faut ouvrir ou bloquer les ports ? (Contrôle des programmes)
Tout d'abord, il faut impérativement savoir identifier le programme qui tente de se connecter à Internet, dans le cas contraire, il vaut mieux bloquer l'accès temporairement et chercher avec un moteur de recherche à quoi correspond l'exécutable.
Si le programme fonctionne uniquement grace à Internet (navigateur, antivirus, module de connection, logiciel de messagerie instantanée...) vous pouvez alors ouvrir les ports (Il est possible d'attribuer un choix par défaut, afin d'éviter de toujours cliquer sur "bloquer" ou "autoriser"). Si le programme n'a aucune raison de se connecter à Internet (à moins de vous prévenir d'une nouvelle version mise-à-jour) (Traitement de texte, logiciel de gravure, et autres logiciels ne fonctionnant pas grâce à Internet), il est alors conseillé de bloquer les ports. Si vous ne connaissez pas le lociel, bloquez les ports, et renseignez-vous sur le forum.

c) Comment utiliser mon firewall avec plusieurs connections réseau ?
Lorsque vous utilisez un réseau local, le firewall va également filtrer ce réseau. Pour y remédier, il suffit d'enregistrer les adresses IP des ordinateurs du réseau local ou le nom de la carte réseau en tant que 'zone sure'. Vous pouvez également placer des IP ou cartes réseau dans une 'zone dangereuse' ; définissez ensuite un niveau de protection élevé pour le réseau Internet, moyen ou désactivé pour la zone sure (le niveau Moyen est conseillé, désactivez le firewall uniquement si vous rencontrez des problème avec un niveau de protection moyen) et "Bloquer tout" pour la zone dangereuse.

Votre pare-feu est maintenant prêt à l'utilisation !