RUBRIQUES DE SÉCURITÉ

L'importance du pare-feu
pour la protection contre les menaces

Alors que le logiciel antivirus protège le système de fichiers contre des programmes indésirables, le pare-feu, en première ligne de défense, empêche les attaquants ou les menaces externes d'accéder à votre système.

La protection antivirus est-elle suffisante ?

Les utilisateurs s'interrogent souvent sur la meilleure façon de configurer leur ordinateur pour le protéger des menaces comme les vers et les chevaux de Troie. Ils disent avoir installé une protection antivirus et ne jamais ouvrir des pièces jointes non sollicitées.

 

Mais ils se demandent si ces mesures sont suffisantes. Une protection antivirus constitue incontestablement une partie importante d'une solution de protection efficace. Elle a la capacité de détecter les menaces connues ainsi que les nouvelles menaces au moyen de la technologie heuristique. Mais il existe une seconde technologie qui peut venir compléter ce tableau : le pare-feu.

Website Security

Comment un pare-feu peut-il protéger efficacement les vulnérabilités de votre site web ?

Alors que le logiciel antivirus protège le système de fichiers contre des programmes indésirables, le pare-feu, en première ligne de défense, empêche les attaquants ou les menaces externes d'accéder à votre système.

D'autres menaces se déplacent d'un ordinateur à un autre à l'insu de l'utilisateur. Elles peuvent trouver un ordinateur qui possède des paramètres de sécurité plus faibles ou des vulnérabilités non résolues et s'introduire dans le système sans que l'utilisateur soit conscient de ce qui se passe. Plusieurs formes de vers et de chevaux de Troie, souvent appelés « bots », se déplacent de cette façon. Ils utilisent Internet pour rechercher des machines à infecter. L'utilisateur ne saura jamais que son système a été compromis parce que les menaces accèdent à son ordinateur de façon discrète.

C'est exactement dans ce type de situation que la protection pare-feu a un rôle à jouer.

Le pare-feu protège la totalité du trafic réseau et a la capacité d'identifier et de bloquer le trafic indésirable. Étant donné que, de nos jours, la plupart des ordinateurs sont connectés à Internet, les attaquants ont de nombreuses opportunités pour trouver des victimes. Ils testent des ordinateurs sur Internet pour déterminer s'ils sont vulnérables aux différents types d'attaques. Lorsqu'ils trouvent un ordinateur sans protection, ils peuvent le compromettre et s'introduire dans le système. Ensuite, l'attaquant peut obliger l'ordinateur victime à effectuer toutes les opérations qu'il veut. Les pirates essaient généralement de dérober les informations personnelles à des fins de fraude bancaire. Toutes ces activités ont lieu en arrière-plan sans que l'utilisateur soit conscient de ce qui se passe.

Il existe deux principaux types de pare-feu : les pare-feu de type client et les pare-feu de type appliance.

Un pare-feu client est un logiciel qui réside dans l'ordinateur lui-même et contrôle la totalité du trafic réseau sur cet ordinateur.

Un pare-feu de type appliance est un matériel qui est connecté entre Internet et votre ordinateur.

Ces dispositifs sont souvent utilisés dans des environnements réseau restreints où plusieurs ordinateurs doivent partagent la même connexion Internet. Les petits routeurs dont la plupart des utilisateurs se servent au bureau ou à la maison sont généralement dotés de pare-feu intégrés. Si vous utilisez un routeur, assurez-vous qu'il comprend un pare-feu.

 

Ces deux types de pare-feux peuvent empêcher les attaquants d'accéder frauduleusement à votre ordinateur.

Les utilisateurs qui voyagent doivent toujours avoir un pare-feu client installé sur leur système. Il ne faut pas courir de risques lorsque vous êtes connecté à Internet, loin de votre bureau ou de votre domicile.

Le logiciel antivirus est un outil important pour votre protection, mais l'ajout d'un pare-feu peut stopper durablement les menaces de ces criminels.

Testez la sécurité de votre site web maintenant

Symantec CryptoReport

Vérifiez votre installation de certificat SSL/TLS.

TESTER MAINTENANT
Évaluation des vulnérabilités

Évaluation des vulnérabilités

Une vulnérabilité est un point d'accès potentiel par lequel la fonctionnalité ou les données d'un site web peuvent être endommagées, téléchargées ou manipulées. Un site web classique (même le plus simple des blogs) peut avoir des milliers de vulnérabilités potentielles.

Lire la suite

Machine Learning : de nouvelles possibilités pour la détection des menaces

Machine Learning : de nouvelles possibilités pour la détection avancée des menaces

Symantec utilise l'Advanced Machine Learning – via des terminaux et le Cloud – pour analyser les attributs et les comportements des fichiers, ainsi que les relations entre ces fichiers.

Lire la suite

Des comptes Instagram piratés

Des comptes Instagram piratés, modifiés pour promouvoir les spams de rencontres pour adultes

Les fraudeurs piratent les comptes Instagram et modifient les profils avec des photos à caractère pornographique pour leurrer les  utilisateurs et les orienter vers des sites de rencontre et de pornographie.

Lire la suite

CAS D'UTILISATION

Les solutions Symantec Website Security dans le monde réel

Rejoindre la communauté

Rejoignez des discussions de sécurité sur Symantec Connect

SYMANTEC CONNECT

Suivez Threat Intelligence sur Twitter @Threatintel

SYMANTEC ON TWITTER

Regardez des vidéos sur la chaîne YouTube Symantec Website Security

SYMANTEC ON YOUTUBE

Nous avons mis à jour notre politique de confidentialité qui peut être trouvée ici.