La fonction pare-feu (1ère partie)Pour configurer le pare-feu, il faut aller dans le menu de la barre des tâches, choisir configuration et enfin choisir la fenêtre "Firewall", comme le montre la capture d'écran ci-dessous: vous remarquerez alors le choix de 4 onglets:
- Program access: définir les droits d'accès à internet des applications.
- Rules: créer, supprimer ou éditer des règles d'accès.
- Interfaces: réseaux et cartes réseaux associées détectés sur votre machine.
- Computers: ordinateurs composants les réseaux détectés sur votre machine.
Remarque: seuls les deux premiers onglets nous concerneront dans cette première partie: ils interviendront dans la seconde partie de l'examen du pare-feu: le cas des réseaux.Onglet "Program access":C'est l'onglet reproduit sur la capture précédente.
Vous retrouvez nos fameuses icones
pour chacune des lignes de l'onglet: celles-ci correspondent au logiciels ayant demandé à accéder à internet et pour lesquels donc des règles ont été crées et que l'on retrouve à l'onglet rules autoriser, interdire ou demander l'autorisation.
Les boutons vous permettent de changer la règle associée à une ligne (donc à un logiciel): "Allow" ou "Block" suivant les cas. Nous verrons directement comment éditer ses règles en examinant l'onglet "Rules".
Les boutons vous permettent aussi de supprimer une règle existante ("Delete") ou d'en créer une nouvelle ("Add").
Enfin, vous avez accès à d'autres actions via le menu contextuel (clic droit dans la fenêtre):
On retrouve "Allow" et "Block", "add", "delete" et "delete all" (pour redémarrer la configuration à zéro).
On y trouve ensuite "Import"-"Export", qui permettent d'importer ou d'exporter un jeu de règles. On y trouve également "Find", qui est anecdotique aussi (à moins d'avoir une liste longue comme le bras) et "Goto Rules", pas très utile puisque menant simplement à l'onglet d'à côté ^^. Et puisque nous en parlions, passons donc à l'onglet d'à côté.
Onglet "Rules":Vous retrouvez sur la capture ci-dessous les processus pour lesquels une règle a été édité. Certaines sont nécessaires au système, et ont été éditées par Online Armor lui-même par l'assistant de configuration juste après l'installation.
La création, la suppression ou l'édition d'une règle peut se faire directement avec les boutons maintenant habituels pour nous (voir ci-dessus), ou alors avec le menu contextuel ci-dessous:
Aucune surprise, donc, et reste à savaoir comment éditer une règle nous-même. Voilà donc la capture de la fenètre de création - édition des règles:
La méthode est donc tout à fait classique et les utilisateurs habitués à l'utilisation d'un pare-feu ne seront pas dépaysés. On définit donc:
- Si la règle est une permission ou une interdiction.
- Le ou les protocoles de communication concernés: TCP, UDP ou les deux.
- Le sens de communication concerné par la règle: IN, OUT ou les deux.
- Le programme auquel la règle se rapporte.
- Les ports de communication concernés.
- Les informations à conserver dans les journaux.
- Enfin, un champ libre pour annotation (facultatif).
L'édition d'une règle à la main peut sembler, parfois à juste titre, une opération technique et rebuter un utilisateur novice à l'utilisation de cette fonction, voire d'un pare-feu en général. C'est pourquoi les pares-feu proposent une autre méthode d'édition, plus assistée: l'utilisation des pops-up. Nous allons nous intéresser à présent à cette facette plus conviviale des pares-feu.
Sachez tout de même dès à présent que Online Armor Fee propose une troisième méthode, encore plus assistée (ce sera même difficile de faire plus assisté), le mode apprentissage, qui sera présenté un peu plus loin dans le dossier.
Les pop-ups:Supposons à présent qu'un logiciel tente d'accéder à inetrnet: si une règle le concernant existe, il s'y conformera. Si aucune règle n'est éditée, il sera bloqué par le pare-feu, qui vous proposeras alors de prendre une décision en vous affichant des pops-up semblables à celles ci-dessous.
Bien entendu, la réponse que vous apportez est importante et il ne s'agit pas de tout autoriser à l'aveuglette.
Commencez par regarder le nom de l'application concernée, éventuellement son icône et n'autorisez que ceux que vous connaissez clairement et à qui vous souhaitez laisser l'autorisation de sortir (de se connecter à internet). Vous pouvez ou non cocher "Create e rule" ou "Remember my decision", qui a pour effet l'édition d'une règle correspondant à votre décision, et de ne plus nécessiter de nouvelle pop-up pour cette demande précise. Vous pouvez également vous prononcer (autoriser ou interdire) pour la session uniquement.
Dans la pratique, si une demande est attendue, par exemple parce que vous lancez votre navigateur, ou parce que vous commencez une mise à jour d'un logiciel, alors il n'y a pas trop de soucis; contrôlez tout de même ce qui est demandé mais normalement, c'est en rapport ni plus ni moins avec ce que vous demandez.
Si par contre la pop-up apparait d'elle-même à un moment inattendu, cela peut-être légitime, mais pas forcément et il faut redoubler de vigilance.
Le bouton "More" en bas à gauche permet d'avoir un complément d'information, mais il reste inactif chez moi (valable seulement pour les versions payantes ?)
Au pire: interdisez le temps de vous renseigner. Si une interdiction malheureuse est définie, il n'y a qu'à supprimer la règle correspondante.
Dans mon exemple, c'est le logiciel anti-virus qui demande à se mettre à jour, donc je laisse faire et je demande la mémorisation de la règle.
Vous l'avez compris, le pare-feu Online Armor Free offre les fonctions habituelles des pares-feu grand public, tout en s'adressant aussi aux utilisateurs confirmés, et ce ... performances en plus par rapport à presque tous les concurrents.
Continuons à présent par la fonction HIPS.