Un pare-feu est l'une des lignes de défense les plus importantes lorsque l'on travaille sur Internet et les réseaux locaux. CHIP parlera des principales fonctions d'une telle protection et proposera des packages gratuits et commerciaux.

Un schéma typique d'utilisation d'un pare-feu sur un réseau domestique de divers appareils connectés à Internet. L'un des outils de protection informatique les plus critiques est un pare-feu, également appelé pare-feu. Il s'agit d'une sorte de gardien qui exerce un contrôle strict sur les paquets de données entrants et sortants et qui dispose d'un ensemble de règles pour autoriser les programmes et services à entrer et à sortir du réseau. Étonnamment, les pare-feu ne sont toujours pas installés ou configurés correctement sur de nombreux ordinateurs. Pendant ce temps, un utilisateur dont le PC est connecté à Internet et n'est pas protégé par un pare-feu met en grand danger les performances de sa machine et la sécurité des informations. C'est encore pire lorsque l'outil installé est mal configuré ou que plusieurs pare-feu sont actifs sur le PC en même temps, ce qui peut entraîner des problèmes. des erreurs simples dans le fonctionnement des programmes et l'établissement des connexions, ainsi que des erreurs critiques dans le fonctionnement du système d'exploitation. Certains utilisateurs ont une mauvaise attitude envers les pare-feu pour la seule raison que lorsque le mode formation est activé, dans les premières étapes de fonctionnement, ces outils de protection affichent de nombreuses demandes pour autoriser le trafic des applications essayant de transmettre ou de recevoir des données du réseau. Si vous refusez une telle demande d'un programme, celui-ci ne se connectera tout simplement pas à Internet. D’un autre côté, permettre à un utilitaire inconnu de se connecter signifie exposer votre PC à un risque d’infection ou de fuite de données. Même avec une connaissance minimale de la configuration d'un pare-feu, de tels problèmes peuvent être résolus en quelques secondes. Cependant, le mythe sur la difficulté de déboguer un pare-feu persiste. CHIP parlera des principes de base de fonctionnement et de configuration des pare-feu et présentera les progiciels les plus populaires.

Comment fonctionnent les pare-feu

DANS nom anglais Le « pare-feu » et le « Brandmauer » allemand cachent l'essence de l'action des pare-feu. Traduits littéralement, ils se composent de deux mots : « mur » et « feu ». Initialement, le terme était utilisé par les pompiers pour désigner des structures spéciales pouvant être utilisées pour protéger les bâtiments adjacents de la propagation du feu. Si nous imaginons que diverses attaques de réseau sont un incendie et que le PC et le réseau domestique ou de bureau sont notre maison, alors le but de tels programmes devient évident. Dans le cas d'un ordinateur, le pare-feu joue le rôle de point de contrôle frontalier qui permet trafic réseau et, conformément à la liste des règles, élimine les informations dont le passage est interdit et, en fonction des paramètres, enregistre également les tentatives d'attaques de l'extérieur et les accès non autorisés au Réseau. Dans ce cas, l'utilisateur peut fixer les règles de fonctionnement de son « point frontière ». Lors de la création de telles règles, en fonction du pare-feu utilisé, des paramètres tels que le protocole, l'adresse, le numéro de port, le nom du programme, la durée de fonctionnement de la règle, les actions en cas de tentative d'établissement d'une connexion et de nombreux autres paramètres peuvent être spécifiés.

Qu'est-ce qu'ils aiment?

Les pare-feu modernes peuvent être divisés en plusieurs types, chacun présentant des avantages et des inconvénients.

LOGICIEL- des applications spéciales qui jouent le rôle de pare-feu et, en règle générale, des fonctions de sécurité associées. Ces outils sont relativement faciles à installer et à configurer, mais ils sont sensibles aux attaques de virus. Par exemple, avec de rares mises à jour du système, de l'antivirus et de ses bases de données, les pare-feu logiciels peuvent être désactivés ou partiellement endommagés par des utilitaires malveillants. Malheureusement, vous devez payer pour que le logiciel fonctionne avec la charge du processeur et RAM, ce qui peut être très visible sur un ordinateur basse consommation.

MATÉRIEL- des appareils professionnels, assez difficiles à configurer et coûteux qui soulagent la charge du PC et sont presque résistants aux attaques de virus. De plus, le fonctionnement des pare-feu matériels peut être invisible pour l'utilisateur et le logiciel, et leurs performances sont bien supérieures. Ces appareils sont généralement conçus pour filtrer le trafic et protéger l’ensemble du réseau, plutôt que des PC individuels. Ils vous permettent d'analyser le trafic à la recherche de contenus malveillants et interdits et peuvent être équipés de modules complémentaires de sécurité.

HYBRIDE sont des pare-feu intégrés à divers produits logiciels et matériels. Ils sont utilisés en complément des antivirus, des serveurs proxy, des modems, des routeurs, des points d'accès, etc. Généralement, un tel matériel permet de produire le plus paramètres nécessaires et créer plusieurs règles de filtrage du trafic, qui peuvent cependant être tout à fait suffisantes pour un réseau domestique.

Fenêtre pare-feu: Premier niveau Site web: microsoft.ru; Prix: gratuit Ce pare-feu prend en charge le fonctionnement simultané de plusieurs profils réseau : domaine - réseau de domaine Dans l'organisation ; public - réseaux publics (publics et sans fil) ; domicile - domicile ou travail réseaux fermés. De cette manière, le niveau de sécurité approprié est assuré pour chaque cas - par exemple, interne et réseaux virtuels et l'accès à Internet. Dans "Seven", l'interface utilisateur du pare-feu dans le panneau de configuration est devenue plus informative. Pour chaque profil actif, des informations supplémentaires sur paramètres actuels. Deux liens sont apparus sur le côté gauche du panneau de configuration du pare-feu où vous pouvez modifier les paramètres de notifications concernant le blocage de programmes et activer ou désactiver le pare-feu. Idéalement, pour chaque profil, la fonction de blocage de toutes les connexions entrantes est disponible. De plus, vous pouvez ajouter un programme aux exceptions du pare-feu - cette fonction est affichée sur le côté gauche de la boîte de dialogue. Si vous devez configurer les autorisations pour un utilitaire spécifique, cliquez sur le lien « Autoriser l'exécution d'un programme ou d'un composant ». Pour ajouter une application à la liste, vous devez cliquer sur « Autoriser un autre programme ».

Outpost Firewall PRO : défense complète

Site web: agnitum.ru; Prix: à partir de 899 frotter.

Ce produit se distingue par son interface bien pensée avec une prise en charge complète de la langue russe et un ensemble complet d'outils de protection lorsque vous travaillez en réseau. Dans le même temps, en raison du grand nombre de paramètres, il sera plus difficile pour les débutants de le maîtriser. Il est possible de connecter des modules supplémentaires et d'affiner le programme lui-même, ainsi que d'accéder au réseau d'applications : ajouter et supprimer des programmes de base, définir des règles générales et modifier les politiques des utilitaires. Le package est conçu de telle manière que toutes les opérations de base du pare-feu, telles que le blocage des publicités, le filtrage du contenu, le filtrage des e-mails et un détecteur d'attaques, sont attribuées aux plugins. Le module principal surveille l'activité du réseau et le comportement des applications disponibles dans le système, et configure tous ses composants. Le programme peut fonctionner en mode automatique ou en mode entraînement. C'est pratique pour attraper des chevaux de Troie et des espions. Le package comprend également un plugin pour bloquer la publicité en ligne. Dans ce cas, le programme utilise par défaut le mode « invisibilité », ce qui rend difficile la détection du PC de l’utilisateur. et l'attaque. L'utilitaire est également équipé d'un mécanisme d'auto-défense : lorsque le processus outpost.exe est supprimé, la communication avec le Réseau est bloquée.

Pare-feu Comodo : tutelle conviviale

Site web: personalfirewall.comodo.com; Prix: gratuitement
Peut-être l'utilitaire le plus convivial et le plus simple, qui offre en même temps de nombreuses opportunités et une flexibilité de configuration. En plus des fonctions de base, ce pare-feu permet de visualiser processus en cours d'exécution, est équipé d'un module de protection proactive et peut exécuter des applications en mode sandbox. Par exemple, les programmes qui ne sont pas reconnus comme fiables ne s'exécuteront automatiquement que de manière isolée. Comodo propose également un système pratique de règles d'accès aux applications Internet et un contrôle flexible sur les activités des composants logiciels. Le programme est automatiquement configuré pour fonctionner avec les bibliothèques DLL, qui sont souvent utilisées par les enregistreurs de frappe, les chevaux de Troie et les logiciels espions pour s'injecter dans des processus fiables. Application Behaviour Analyzer surveille les applications pour détecter les modifications apportées par des processus tiers et d'autres activités suspectes. Pare-feu Comodo Surveille constamment ses fichiers de configuration et bloque les modifications. Cependant, la protection par mot de passe des paramètres n'est pas fournie. Aux heures de pointe d’activité, Comodo met beaucoup de pression sur le système. C'est aussi trop simple : par exemple, après avoir bloqué une application autorisée sous le couvert de laquelle un cheval de Troie voulait s'infiltrer, vous ne pouvez réutiliser le programme qu'après un redémarrage.

Kerio WinRoute Firewall : professionnel, cher

Site web: winroute.ru; Prix: D'ACCORD. 10 000 roubles. (pour 5 pièces)
Ce package n'est en réalité pas tant un pare-feu qu'une combinaison de cet outil et d'un serveur proxy. Avec une telle concentration et fonctionnalité ce programme pas nécessaire pour chaque maison et même réseau de bureau, et plus encore, il n'est pas très rentable d'utiliser cet outil pour protéger et contrôler le trafic d'un seul PC. Il sera difficile pour un utilisateur non formé de comprendre immédiatement les paramètres de ce complexe, mais en passant du temps à étudier l'utilitaire, vous pourrez considérablement renforcer la sécurité et le contrôle de l'ensemble du réseau. Kerio WinRoute Firewall vous permet de connecter des modules antivirus pour analyser toutes les informations transmises ; configurer les droits d'accès à Internet pour différents utilisateurs et PC (y compris en fonction du temps et de la consommation de trafic) ; ajuster la vitesse de connexion Internet pour chaque groupe ou utilisateur séparément ; afficher les journaux avec l'historique des visites des utilisateurs du réseau local contrôlé sur diverses ressources.

Le programme nécessite une quantité assez importante de ressources pour fonctionner, surtout lorsqu'il est utilisé sur un réseau vaste et très fréquenté. Il est préférable d'attribuer un PC séparé au pare-feu Kerio WinRoute et de créer ce que l'on appelle une passerelle.

Kaspersky la sécurité sur Internet: tout inclus

Site web: kaspersky.ru; Prix: 1600 roubles.

Il s'agit d'un package antivirus complet qui comprend un pare-feu très puissant et fonctionnel. Immédiatement après l'installation, il est prêt à fonctionner et ne nécessite aucun réglage ni formation particulière. Les développeurs ont pris soin des nerfs de l'utilisateur et ont établi à l'avance des règles pour travailler dans le réseau de services Windows standard et Applications typiques. De plus, par défaut, l'application maintient déjà fermés tous les ports critiques, via lesquels des attaques depuis Internet sont possibles. Lorsqu'ils sont détectés, le module bloque l'hôte attaquant pendant temps spécifié, qui peut être personnalisé. Il existe également un mode de formation dans lequel vous pouvez décrire en détail l'activité réseau autorisée de chaque programme. Si une configuration minutieuse n'est pas requise, il existe un ensemble intégré de règles standard qui peuvent être modifiées. Les professionnels apprécieront le blocage sélectif des applets Java, des scripts Java et VBS ainsi que des éléments ActiveX dont les vulnérabilités sont souvent exploitées par les attaquants. Lors du lancement des applications, le package antivirus vérifie automatiquement leur intégrité et les bloque si des modifications sont détectées. Pour ne pas utilisateurs expérimentés KIS a des indicateurs visuels qui montrent ports ouverts, tracez un graphique de l'activité du réseau des applications et comptez le trafic.

Mot d'expert. Antivirus et pare-feu

Vartan Minasyan, responsable du groupe de développement de produits, Kaspersky Lab Sans pare-feu, l'efficacité de toutes les autres méthodes de protection sera certainement réduite. Un cas typique où l'utilisation d'un pare-feu est obligatoire est lorsque le PC fonctionne sous réseau public, par exemple dans un café. Il est également extrêmement utile lorsqu'il est utilisé dans de grands réseaux, car il vous permet de filtrer les données et requêtes inutiles et ainsi d'améliorer les performances. Les packages de sécurité modernes adoptent une approche à plusieurs niveaux pour protéger les transactions et les données des utilisateurs. Tous les composants, tels que le pare-feu, l'antivirus, le contrôle des applications, la protection contre les exploits, la protection bancaire, etc., échangent constamment des informations entre eux sur les décisions prises et les processus se déroulant sur l'ordinateur. Il est donc important d'utiliser un antivirus et un pare-feu du même fabricant, car, en travaillant ensemble, ils offriront un meilleur niveau de protection que les composants de différentes entreprises. Les débutants peuvent acquérir des connaissances initiales sur les capacités d'un pare-feu moderne (par exemple, faisant partie de Kaspersky Internet Security) dans la section « Support » du site Web du fabricant : support.kaspersky.ru/8051.

Comment vérifier le pare-feu

Après avoir installé et configuré le pare-feu, vous devez vérifier son efficacité. DANS sinon L'activité du pare-feu peut être préjudiciable plutôt que bénéfique. L'utilisation de sites spéciaux peut aider à résoudre ce problème - comme, par exemple, 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. De plus, CHIP recommande d'utiliser programmes de tests(Test de fuite) : AWFT, test de fuite PCFlank, testeur de pare-feu 2ip ou autres similaires. Vous pouvez également utiliser des scanners de vulnérabilités tels que XSpider, eEye Retina Network Security Scanner, Nmap, ou exécuter l'un d'entre eux sur l'un des ordinateurs de votre réseau et analyser la plage interne d'adresses IP du réseau local que vous protégez.

En effet, Windows est livré avec un pare-feu intégré, particulièrement efficace dans dernières versions Les fenêtres. Cependant, les utilisateurs peuvent choisir une solution alternative, surtout si elle est gratuite. La version 2016 de ZoneAlarm Free Firewall n'est pas très différente de son prédécesseur, mais reçoit tout de même plusieurs améliorations utiles.

Pare-feu persistant

La fenêtre principale du programme est restée pratiquement inchangée. Trois grands panneaux représentent l'antivirus, le pare-feu et la protection des données. Le panneau antivirus est grisé avec un message indiquant que la protection antivirus est disponible mais n'est pas installée. On suppose ici que vous utiliserez ZoneAlarm conjointement avec votre solution antivirus préférée, par exemple Panda Free Antivirus (2016). Si vous ne l'avez pas encore protection antivirus, cliquez sur le bouton pour l'installer, après quoi le produit se transformera réellement en ZoneAlarm Free Antivirus + Firewall 2016.

Lors de l'examen d'une ancienne version de ZoneAlarm, il s'est avéré que le programme d'installation nécessitait de modifier moteur de recherche et la page d'accueil dans le navigateur. Certes, ces manipulations ont permis aux développeurs de Check Point de gagner quelques revenus. La version 2016 n'applique plus ces modifications et n'inclut plus la barre d'outils sous licence, que de nombreux utilisateurs ont trouvée utile. De plus, le produit a perdu sa protection contre le phishing, car il s'agissait d'un élément fonctionnel de la barre d'outils, mais, d'un autre côté, l'anti-phishing n'est pas un composant typique des pare-feu.

ZoneAlarm est l'un des premiers pare-feu personnels du marché. Le produit a évolué et s'est amélioré au fil des années. Le programme fait un excellent travail en basculant tous les ports du système en mode furtif, les rendant invisibles aux attaques externes. Le pare-feu Windows s'acquitte également de cette tâche de manière efficace, de sorte que les tentatives infructueuses de masquage des ports par des solutions tierces semblent pour le moins suspectes. Notez que malgré le fait que les développeurs du pare-feu de Kaspersky Internet Security (2016) aient décidé d'abandonner la fonction de masquage de port, le produit se concentre sérieusement sur la détection et le blocage des attaques réseau.

ZoneAlarm ne tente pas de détecter les attaques réseau qui tentent d'exploiter les vulnérabilités du système. Ce niveau généralement pas représenté dans solutions gratuites. Lors des tests amateurs de PCMag, le pare-feu Kaspersky a détecté le plus grand nombre d'exploits, et Symantec Norton Security les a identifiés et bloqués absolument tous.

Le contrôle logiciel ZoneAlarm configure les autorisations d'accès au réseau et à Internet pour tous les programmes qui tentent de se connecter. Par défaut, le composant analyse les programmes avec un niveau de sensibilité moyen, ce qui offre l'équilibre optimal entre une bonne protection et moins d'alertes contextuelles. L'outil exploite la vaste base de données DefenseNet de Check Point pour configurer automatiquement les autorisations pour un large éventail de programmes de confiance connus.

Lors des tests avec un niveau de protection moyen, le navigateur auto-écrit a été détecté, mais lorsque l'autorisation a été automatiquement obtenue, les connexions sortantes y ont été autorisées. Lorsque la sensibilité était définie au maximum, le composant détectait les tentatives d'accès et demandait à l'utilisateur s'il devait autoriser ces actions. Compte tenu du nombre considérable programmes célèbres, dont l'accès au réseau est automatiquement géré par un pare-feu, il est recommandé d'utiliser une protection maximale et de faire attention aux alertes contextuelles.

Bien entendu, un pare-feu ne peut contrôler que les tentatives d’accès au réseau qu’il peut détecter. Les programmes Lictest imitent les méthodes cachées l'accès au réseau, qui sont utilisés par certains logiciels malveillants pour se faire passer pour applications sécurisées. Lors du test, ZoneAlarm a détecté la plupart des tests de fuite et a identifié l'un d'entre eux comme une application malveillante.

En termes d'attaques ciblées directes, ZoneAlarm a été l'un des premiers pare-feu personnels à résister avec succès à ce type de menaces. Les tests n'ont pas réussi à trouver un moyen de désactiver la protection par pare-feu. Une méthode qui fonctionne souvent consiste à désactiver le démarrage des services de pare-feu critiques. En essayant d'effectuer ces manipulations, ZoneAlarm affichait le message « Accès refusé ». Avec le pare-feu Comodo 8 cette méthode a fonctionné, mais au redémarrage, le pare-feu a détecté un problème et a proposé de le résoudre.

Pare-feu OS

Lorsque la sensibilité contrôle du programme a été configuré pour une protection maximale, il a été remarqué qu'en plus des notifications sur les tentatives d'accès au réseau, le pare-feu affichait également des notifications contextuelles sur les comportements suspects. Cette fonctionnalité est fournie par le composant comportemental OSFirewall.

En mode sensibilité moyenne, lors de l'installation de 20 anciens utilitaires PCMag, aucune alerte n'est apparue. Une fois le niveau de protection élevé au maximum, chaque utilitaire a généré au moins une alerte contextuelle, dont la plupart ont été affichées lors de l'installation de l'échantillon de test. Lors de la création et de l'exécution d'une copie temporaire du programme d'installation, le pare-feu a signalé une action suspecte comme une tentative d'accès avec les privilèges d'administrateur. De nombreux utilitaires ont émis un avertissement indiquant qu'une application tente de communiquer avec l'Explorateur Windows en ouvrant son processus.

Naturellement, si vous sélectionnez le blocage de toute manipulation de données, l'installation ne fonctionnera pas ou le programme ne fonctionnera pas correctement. Le niveau de protection maximum est toujours recommandé, mais lors de l'installation de nouveaux programmes, il est conseillé de baisser la sensibilité à moyen. Il convient de noter que la fonction d'analyse comportementale de Comodo a également trouvé grande quantité alertes -, dans dans certains cas, plus d'une douzaine par service public.

Stockage de sauvegarde dans le cloud

Parallèlement à l'installation de ZoneAlarm, l'utilisateur se voit proposer de recevoir gratuitement 5 Go de stockage cloud du partenaire de ZoneAlarm - IDrive. La version premium coûte 59,50 $ par an et offre 1 téraoctet de stockage cloud. IDrive a reçu le titre de « Editor's Choice » dans la catégorie des services stockage en ligne données.

Lorsque l'utilisateur clique initialement sur le lien pour activer le stockage cloud, une page s'ouvre qui explique les capacités du service et vous permet d'installer demande distincte pour la sauvegarde des données. Comme mentionné, vous pouvez obtenir 5 gigaoctets gratuitement et vous recevrez une offre similaire directement depuis IDrive. Si 5 Go ne suffisent pas à vos besoins, vous pouvez passer au forfait Premium pour 1 téraoctet d'espace cloud. Panda Internet Security 2016 n'offre que deux gigaoctets de stockage de sauvegarde basé sur Mozy, mais l'utilisateur peut bénéficier d'une réduction de 15 % sur les autres forfaits Mozy payants. Un représentant de ZoneAlarm a déclaré qu'ils offraient également des réductions sous forme de promotions.

Pour activer le système de sauvegarde, vous devez créer un compte. Entrez votre nom, votre email et votre mot de passe et vous pourrez passer à l'étape suivante. Vous devez ensuite indiquer à IDrive s'il doit utiliser une clé de cryptage standard ou une clé personnalisée. Si vous choisissez la deuxième option, vous devrez mémoriser cette clé, sinon vous ne pourrez pas accéder à vos données. AVEC côté positif, même avec une demande officielle des services gouvernementaux, IDrive ne pourra pas décrypter vos fichiers.

L'utilitaire de sauvegarde ne vous fait pas perdre de temps. Immédiatement après la fin de l'installation, la sauvegarde des dossiers importants commence : bureau, musique, images et documents. Vous pouvez facilement ajouter vos propres dossiers et fichiers à copier.

L'outil de sauvegarde vous permet de sauvegarder une copie de vos fichiers localement ou sur un serveur. Vous pouvez également créer une sauvegarde d'image de l'intégralité du disque, même si elle ne rentre probablement pas dans les 5 gigaoctets disponibles. Depuis n'importe quel ordinateur connecté à Internet, vous pouvez vous connecter à votre compte et gérer copies de sauvegarde des dossiers. Le service comprend même une visionneuse de fichiers graphiques. De plus, l'outil prend en charge les appareils mobiles et la sauvegarde des données sociales, entre autres fonctionnalités.

Protection des données

Le composant Protection de l'identité de ZoneAlarm se compose de deux parties. Tout d'abord, Identity Protection effectue une surveillance du crédit et vous informe de tout changement dans votre historique de crédit. De plus, la fonction Identity Lock empêche le transfert non autorisé de données utilisateur depuis le système.

Le service de surveillance est fourni par le partenaire de ZoneAlarm - Identity Guard. Plus précisément, vous bénéficiez d’un an de ce qu’on appelle la protection Good Start. Après avoir saisi vos données personnelles, le service vérifiera quotidiennement vos données de crédit et vous en informera par e-mail de toute modification apportée au dossier de crédit. Si vous avez des questions sur le service ou si vous êtes confus par une alerte, une assistance technique gratuite et illimitée est à votre service. Bien que le service soit gratuit, l'utilisateur devra saisir les informations de sa carte de crédit dans le cadre du processus de vérification.

Par défaut, le verrouillage d'identité est désactivé car il ne peut pas fonctionner en l'absence de données personnelles. Lors de la saisie des données, l'utilisateur peut choisir parmi 10 catégories différentes, dont les numéros de téléphone, cartes de crédit et adresses. Pour chaque objet, vous pouvez spécifier un nom descriptif et les données qui doivent être protégées. Par défaut, ZoneAlarm utilise un cryptage unidirectionnel pour enregistrer les données. Ainsi, si un attaquant accède au programme, il ne pourra pas lire vos données privées.

Avec un niveau de protection moyen, ZoneAlarm vous avertit de toute tentative de transmission de données protégées via email et navigateur. Si vous sélectionnez l'option d'annulation du transfert, vos données seront remplacées par des astérisques. Au niveau de protection maximum, les données sont remplacées automatiquement par des astérisques, sans requêtes inutiles. Veuillez noter qu'Identity Lock ne fonctionne pas avec les connexions sécurisées HTTPS.

Libre mais fier

Dans les réalités modernes, le marché des pare-feu personnels autonomes est, à vrai dire, petit. Efficacité accrue de l'intégration fenêtre pare-feu prédéterminé le choix de la majorité. Une solution payante aura ici des moments très difficiles.

ZoneAlarm Free Firewall 2016 et Comodo Firewall 8 sont tous deux le choix des éditeurs pour les pare-feu Windows. Comodo comprend un riche ensemble fonctions utiles, y compris parfois un blocage comportemental problématique. ZoneAlarm contient tout fonctions nécessaires pare-feu et inclut ses propres bonus. Si vous souhaitez abandonner une solution système au profit d'un pare-feu personnel tiers, vous devriez essayer ce produit.

Examen du pare-feu gratuit ZoneAlarm 2016 :

Avantages

• masque avec succès tous les ports système ;
• gère l'accès du programme à Internet et au réseau ;
• n'installe plus de force la barre d'outils ou ne modifie plus les paramètres page d'accueil;
• résiste efficacement aux attaques;
• comprend la protection des données personnelles, la sauvegarde sur le stockage cloud.

Défauts

• n'inclut plus la protection contre le phishing ;
• À sensibilité maximale, la détection comportementale produit un grand nombre de faux positifs.

Note globale

ZoneAlarm Free Firewall 2016 effectue toutes les tâches de pare-feu traditionnelles et n'est plus livré avec une barre d'outils. La sauvegarde dans le cloud et la surveillance de l'état du crédit en font produit gratuit un choix encore plus intéressant.

Les pare-feu (pare-feu) constituent une partie importante de la protection logiciel, et ils essaient toujours d'offrir aux utilisateurs quelque chose de nouveau à partir de cela. Cependant, Windows est doté de son propre pare-feu depuis Windows XP SP2, et dans la plupart des cas, cela est plus que suffisant.

Selon Chris Hoffman, auteur de l'article « Pourquoi (et quand) vous ne devriez pas installer un pare-feu tiers », vous n'avez pas nécessairement besoin paquet entier type de sécurité Sécurité Internet. Tout ce que vous devez réellement installer sur Windows 7 est un antivirus, et Windows 8 et 8.1 sont désormais livrés avec leur propre antivirus. Regardons de plus près ce point vision.

La fonction principale d'un pare-feu est de bloquer les connexions entrantes non sollicitées. Les pare-feu peuvent bloquer intelligemment Divers types connexions, par exemple, ils peuvent permettre l'accès aux partages de fichiers réseau et à d'autres services lorsque votre ordinateur portable est connecté à votre réseau domestique, mais pas lorsqu'il est connecté à réseau public Wi-Fi dans le café.

Un pare-feu permet de bloquer les connexions aux services potentiellement vulnérables et de contrôler l'accès aux services réseau, notamment aux partages de fichiers, mais également à d'autres types de services disponibles uniquement sur des réseaux de confiance.

Avant Windows XP SP2, qui mettait à niveau le pare-feu Windows pour qu'il s'exécute par défaut, les systèmes Windows XP connectés directement à Internet mettaient en moyenne quatre minutes à être infectés. Des vers comme Blaster pouvaient se connecter directement à n'importe qui. Comme Windows n'avait pas de pare-feu, il a permis au ver Blaster d'entrer.

Un pare-feu protégerait contre cette menace, même si le logiciel Windows sous-jacent était vulnérable. Même version moderne Windows serait vulnérable à un tel ver et il serait extrêmement difficile d'infecter l'ordinateur car le pare-feu bloquerait tout son trafic entrant.

Le pare-feu Windows fait le même travail de blocage des connexions entrantes qu'un pare-feu tiers. Les pare-feu tiers, tels que ceux utilisés dans les programmes antivirus complets, mode manuel peuvent se faire connaître plus souvent, avec des fenêtres contextuelles vous indiquant qu'ils sont en cours d'exécution et vous demandant l'autorisation d'établir une connexion entrante, mais le pare-feu Windows fait constamment son travail en arrière-plan.

Il est activé par défaut et restera activé sauf si vous le désactivez manuellement ou installez un pare-feu tiers. Vous pouvez trouver son interface dans la section Pare-feu Windows du Panneau de configuration.

Lorsqu'un programme a besoin de connexions entrantes, il doit créer une règle dans le pare-feu ou afficher une boîte de dialogue contextuelle et demander l'autorisation.

Par défaut, le pare-feu Windows fait uniquement ce qu'il doit faire : bloquer les connexions entrantes. Il possède des fonctionnalités plus avancées, mais elles se trouvent dans une partie cachée et moins conviviale de l’interface.

Par exemple, la plupart des pare-feu tiers vous permettent de contrôler facilement quelles applications de votre ordinateur peuvent se connecter à Internet. Lorsqu'une application établit une connexion sortante pour la première fois, un tel pare-feu affiche une boîte de dialogue contextuelle. Cela vous permet de contrôler quelles applications de votre ordinateur peuvent accéder à Internet en bloquant les connexions de certaines applications.

Les utilisateurs expérimentés apprécieront peut-être cette fonctionnalité, mais elle ne fonctionnera probablement pas pour eux. utilisateurs ordinaires. Ils devront déterminer quelles applications doivent être autorisées à se connecter et peuvent bloquer les connexions. Processus en arrière-plan mises à jour, empêchant les logiciels associés de recevoir des mises à jour et les mettant en danger. C'est aussi très Problème sérieux, puisque vous devrez accuser réception des demandes chaque fois qu'une autre application tentera de se connecter. Si vous ne faites vraiment pas confiance à un programme qui tente d'accéder à Internet, vous ne devriez probablement pas exécuter ce programme sur votre ordinateur en premier lieu.

Cependant, si vous avez besoin de contrôler vos connexions sortantes, vous bénéficierez probablement d'un pare-feu tiers, tel que le pare-feu gratuit Comodo. Il offrira également une interface où vous pourrez visualiser plus facilement les statistiques, les journaux de pare-feu et d'autres informations.

Pour la plupart des utilisateurs, l’utilisation d’un pare-feu tiers ajoute simplement une complexité inutile.

Le pare-feu Windows possède en réalité plus de fonctionnalités que ce à quoi on pourrait s'attendre, même si son interface n'est pas très conviviale :

• Windows dispose d'une interface de configuration de pare-feu avancée où vous pouvez le configurer. Vous pouvez créer des règles qui bloquent les connexions Internet certains programmes ou permettre au programme de contacter uniquement certaines adresses.
• Vous pouvez utiliser un programme tiers pour étendre les fonctionnalités du pare-feu Windows, ce qui l'obligera à vous demander l'autorisation à chaque fois que vous nouveau programme essayer de se connecter à Internet. Parmi les programmes qui fonctionnent conjointement avec le pare-feu Windows figurent Windows 8 Firewall Control ou Windows Firewall Control.

Un pare-feu tiers est un outil utilisateur expérimenté et n'est pas un composant obligatoire du logiciel de sécurité. Le pare-feu Windows est fiable et digne de confiance. Bien que les gens puissent débattre du niveau de détection du virus Sécurité Microsoft Essentials ou Windows Defender, le pare-feu Windows bloque les connexions entrantes ainsi que les autres pare-feu.

Vous avez trouvé une faute de frappe ? Appuyez sur Ctrl + Entrée

La plupart des utilisateurs, lorsqu'ils décident de la sécurité informatique, se limitent à l'installation commerciale ou, estimant que cela suffit amplement pour une protection « à cent pour cent ». Cependant, ce n’est pas tout à fait vrai.

Internet regorge de dangers et dans la plupart des cas, c'est via le réseau que les applications malveillantes pénètrent dans l'ordinateur, puis, s'y étant nichées, elles commencent elles-mêmes à transférer les données personnelles d'un utilisateur sans méfiance vers le réseau, ou à utiliser l'ordinateur. pour distribuer du spam ou comme serveur proxy.

Par conséquent, il est très important que chaque ordinateur dispose également d'un bon pare-feu installé, ou comme on dit aussi, d'un pare-feu. Dans cette brève revue, nous attirons votre attention sur sept meilleurs pare-feu gratuits: Ashampoo Firewall gratuit, PC Tools Firewall Plus, Emsisoft Online Armor gratuit, ZoneAlarm Free Firewall, Filseclab Personal Firewall Professional Edition, Outpost Firewall Free et Comodo Firewall. Le choix t'appartient.

Pare-feu Ashampoo gratuit

Le premier sur notre liste est Ashampoo Firewall Free. Comme la plupart des programmes développés par la société, ce pare-feu possède une interface pratique et colorée avec prise en charge de la langue russe et un assistant de configuration intégré.

Pour utiliser le programme, vous devez passer par une simple procédure d’inscription sur le site Internet du fabricant. Dans ce cas, un message sera envoyé sur la boîte mail de l'utilisateur : code gratuit, que vous pouvez utiliser pour enregistrer Ashampoo Firewall.

Immédiatement après l'installation, l'assistant proposera de configurer le programme en choisissant l'un des deux modes : « Simplifié » et « Expert ». Dans la plupart des cas, il est recommandé d'utiliser le mode Expert.

Le programme comprend cinq modules ou sections principaux. Dans la section « Règles », vous pouvez configurer les paramètres de connexion pour les programmes qui utilisent Internet. Les modules « Statistiques » et « Journal » sont purement informatifs. Ici, vous pouvez afficher les données sur toutes les connexions et événements.

Le module « Configuration » est destiné à paramètres internes le pare-feu lui-même. La section « Utilitaires » contient quatre outils supplémentaires, à savoir un gestionnaire de processus, un utilitaire permettant d'effacer l'historique de navigation sur Internet et un bloqueur de pop-up.

Ashampoo Firewall Free fonctionne approximativement comme suit : lorsqu'une application pour laquelle il n'y a pas de règles établies tente d'établir une connexion, le pare-feu en informe l'utilisateur, lui proposant de créer une nouvelle règle pour ce programme, c'est-à-dire autoriser ou bloquer son accès. au réseau.

Lorsque vous désactivez cette fonction (mode apprentissage), la boîte de dialogue ne s'affichera pas et toutes les applications pour lesquelles aucune règle n'a été définie seront automatiquement bloquées. Vous pouvez également utiliser l'option « Tout bloquer ». Dans ce cas, le pare-feu bloquera toutes les connexions sans exception.

Outils PC Pare-feu Plus

Ensuite, nous vous recommandons de faire attention à un excellent pare-feu appelé PC Tools Firewall Plus. Simple, gratuit, prenant en charge la langue russe, ce pare-feu est l'un des plus fiables et des plus efficaces, selon de nombreux avis d'utilisateurs. PC Tools Firewall Plus protège le système contre la transmission de données non autorisée par des chevaux de Troie, des enregistreurs de frappe et d'autres programmes malveillants, et les empêche également de pénétrer dans l'ordinateur.

Il prend également en charge une gestion flexible du trafic réseau, en créant vos propres règles, en protégeant les paramètres avec un mot de passe et en masquant la présence d'un PC sur le réseau. Le programme est facile à installer et ne nécessite pas d'enregistrement ni de redémarrage du système comme c'est le cas avec Ashampoo Firewall.

Les paramètres de connexion sont configurés manuellement. Il est conseillé de le faire immédiatement après l'installation du programme, car par défaut PC Tools Firewall Plus marque certaines applications comme non vérifiées et peut donc bloquer partiellement leur fonctionnement. L'interface utilisateur du pare-feu comporte six à cinq sections principales.

Le module Applications est conçu pour gérer les programmes et créer des règles pour eux. Vous pouvez créer une liste de ports et d'adresses IP testés dans la section « Profils », et si vous souhaitez analyser le trafic réseau, vous pouvez passer à la section « Fonctionnement ». DANS réglages généraux vous pouvez régler le niveau de protection, configurer le filtrage, mode plein écran, et définissez également un mot de passe pour protéger PC Tools Firewall Plus lui-même.

Armure en ligne Emsisoft gratuite

La troisième place sur notre liste est occupée par un pare-feu gratuit d'Emsisoft GmbH appelé Online Armor Free. Le programme dispose d'un ensemble assez impressionnant d'outils de protection contre toutes sortes de menaces en ligne, ainsi que du blocage des logiciels malveillants qui utilisent Internet. Online Armor Free comprend quatre modules de protection principaux : pare-feu, filtre Web, protection proactive et anti-keylogger.

Le pare-feu et le filtre Web fournissent protection fiable de fuir des informations de l’ordinateur de l’utilisateur, et également d’arrêter les tentatives d’accès non autorisé au système par des scripts malveillants.

Le module de protection proactive permet de contrôler le comportement des programmes et, si nécessaire, de limiter leurs activités.

Online Armor Free analyse automatiquement votre système à la recherche d'applications potentiellement dangereuses et les signale en conséquence. Le pare-feu utilise des bases de données en ligne mises à jour pour déterminer le niveau de sécurité des applications installées sur le système.

Online Armor Free a un système assez simple et interface conviviale avec prise en charge de la langue russe. Le menu principal est situé sur le côté gauche de la fenêtre de travail, l'état du programme et la date sont affichés sur le côté droit dernière mise à jour bases de données, ainsi que les dernières nouvelles du site Web du développeur. Online Armor Free prend en charge la création de règles pour les programmes, la gestion des ports et des périphériques, la création de listes de domaines ignorés, le contrôle du démarrage d'applications suspectes, ainsi que le contrôle des autorisations de modification du fichier HOSTS.

Les capacités du pare-feu incluent également la protection contre le spam, les enregistreurs de frappe, le blocage des cookies, la classification des sites et la protection contre les modifications forcées de l'adresse de la page d'accueil. Navigateurs Internet Explorateur, Opéra et Firefox. Depuis caractéristiques supplémentaires Les applications incluent la prise en charge des bureaux virtuels, l'analyse de sous-réseau, ainsi que la désactivation de HIPS et la définition d'un mot de passe sur l'interface graphique.

Pare-feu gratuit ZoneAlarm

Si le manque de langue russe ne vous dérange pas, vous pouvez faire attention à ZoneAlarm Free Firewall - un pare-feu tout à fait unique en termes de conception, conçu pour protéger les PC lorsque vous travaillez sur des réseaux mondiaux et locaux.

L'application dispose d'une interface simple avec un nombre minimum de paramètres. Contrôle pris en charge programmes utilisateur(liste d'accès), suivi du trafic Internet, vérification pièces jointes au courrier, journalisation détaillée, blocage des pop-ups et des bannières publicitaires.

De plus, le programme met en œuvre une fonction de contrôle des cookies, grâce à laquelle vous pouvez limiter la transmission information confidentielle aux sites Web que vous parcourez. L'utilisateur peut définir le niveau de protection indépendamment. Vous pouvez télécharger gratuitement le programme d’installation Web de ZoneAlarm à partir du site Web du développeur.

Lors de l'installation du package, en plus du pare-feu, un certain nombre d'outils sont également installés protection supplémentaire– Protections d'identité Web (verrouillage Web), protections d'identité (identification personnelle) et sauvegarde en ligne (sauvegarde). Après avoir installé le pare-feu, vous devez redémarrer votre ordinateur.

Filseclab Personal Firewall Édition Professionnelle

Filseclab Personal Firewall Professional Edition est un autre pare-feu gratuit, pratique et très simple. Le programme prend en charge la création de règles individuelles pour les programmes utilisant assistant étape par étape, filtrage des accès réseau, visualisation des connexions en temps réel, journalisation, surveillance du trafic. Filseclab Personal Firewall répond aux tentatives d'applications « douteuses » ou nouvelles d'ouvrir une connexion en affichant une fenêtre pop-up vous demandant de créer une règle correspondante.

Le programme utilise trois niveaux de sécurité principaux, chacun étant marqué d'une couleur correspondante : vert, jaune et rouge. De plus, pour chaque niveau il est possible de créer règles personnelles. Filseclab Personal Firewall possède une interface assez simple divisée en sept sections.

La section « Statut » affiche le volume de trafic et le nombre de paquets transmis ; « Moniteur » affiche les ports d'écoute et les connexions d'application.

Dans la section Règles, vous pouvez définir des règles pour une application ou un domaine spécifique.

Les sections restantes sont de nature informative. Il n'y a pas de langue russe dans Filseclab Personal.

Pare-feu d'avant-poste gratuit

Le prochain pare-feu, Outpost Firewall Free, est peut-être l'un des systèmes de pare-feu les plus simples et les moins exigeants. À cet égard, il s'apparente au pare-feu Windows standard, qui, en règle générale, est constamment présent dans le système et ne se montre pas :).

Outpost Firewall est un programme assez simple à utiliser conçu pour protéger contre les intrusions externes, ainsi que contre le transfert non autorisé de données par les applications installées sur l'ordinateur de l'utilisateur. Contrairement aux autres pare-feu, Outpost Firewall Free ne nécessite pratiquement aucune configuration préalable.

L'application prend en charge la surveillance de toutes les connexions entrantes et sortantes, le suivi de l'activité du logiciel en temps réel et l'extensibilité à l'aide de modules intégrés. En cas de menace ou d'activité réseau de programmes « douteux », Outpost Firewall en informera l'utilisateur et proposera d'autoriser ou de bloquer l'application qui s'est déclarée.

Outpost Firewall Free possède une interface utilisateur très simple, non chargée de fonctions « supplémentaires ». Malheureusement, la langue russe est absente.

Cependant, ce n'est pas si important - le programme est suffisamment simple pour que même un utilisateur novice puisse le comprendre. Quelques réglages permettent d'ajuster le niveau de protection si nécessaire (jusqu'à blocage complet connexions) et créer des règles d’exception pour divers programmes et services.

Pare-feu Comodo

Et enfin, nous vous proposons de vous familiariser brièvement avec un autre pare-feu gratuit, Comodo Firewall. Ce programme puissant et riche en fonctionnalités doté d'un ensemble impressionnant d'outils est initialement fourni avec Comodo Antivirus, Comodo Defense et le navigateur Web Dragon, mais peut également être installé séparément.

Le pare-feu offre une protection complète contre attaques de pirates, chevaux de Troie, scripts malveillants, enregistreurs de frappe et autres types de menaces Internet. L'application prend en charge la surveillance du trafic entrant et sortant, l'utilisation des ports, le masquage d'un ordinateur sur le réseau, la surveillance des mises à jour des logiciels et des pilotes.

À fonctions supplémentaires le pare-feu comprend la tenue d'un journal d'événements détaillé et l'intégration dans Windows Centre de sécurité, basculer rapidement entre les modes (à partir de la barre d'état système), protéger le système au démarrage, détecter les fichiers non identifiés, visualiser les processus actifs et lancer des applications dans un bac à sable spécial (Sandbox).

Avec un ensemble d'outils aussi solide, Comodo Firewall dispose d'un simple Interface en russe destiné aux inexpérimentés paramètres réseau utilisateur. Tous les outils et fonctions de l'application sont répartis entre quatre modules et chaque option a une description correspondante.

De plus, le programme est équipé d'un système de dialogues interactifs (fenêtres pop-up), écrits dans un langage extrêmement simple et compréhensible pour un utilisateur novice.

Conclusion

Choisir un bon pare-feu peut sembler une tâche ardue. Et pour faciliter ce travail, laissez-moi vous donner quelques conseils gratuits. Tout d’abord, lors du choix d’un pare-feu, faites attention aux opinions des utilisateurs expérimentés et des testeurs de logiciels. En règle générale, un très bon pare-feu laisse de nombreuses critiques positives.

Deuxièmement, un bon pare-feu ne doit pas entrer en conflit déraisonnable avec les pilotes système, les applications populaires et les antivirus, et également être capable de fonctionner avec le Centre de sécurité Windows.

La présence de bases de données mises à jour est également très souhaitable. De plus, un bon pare-feu ne peut pas être facilement désactivé à partir du Gestionnaire des tâches (cela peut être fait avec Filseclab Personal Firewall).

Troisièmement, le pare-feu ne doit en aucun cas ralentir le système. Par exemple, à cet égard, le pare-feu ZoneAlarm perd sérieusement, car il est assez exigeant ressources système et peut ralentir le fonctionnement d'une machine faible.

Aussi, avant de faire votre choix final, il est conseillé de tester le pare-feu à l'aide d'un programme spécial 2ip Firewall Tester. Tout le reste, comme la présence de la langue russe, la convivialité de l'interface, le design externe, est secondaire.

J'ai rencontré un sérieux problème. Le jeune Windows était bon, mais il présentait un grand nombre de vulnérabilités dangereuses qui permettaient aux pirates informatiques de pénétrer facilement dans le système. La seule façon de sortir de cette situation était de développer un logiciel distinct qui surveillerait l'activité du réseau et arrêterait le trafic indésirable.

Microsoft a développé son propre pare-feu et l'a intégré à Windows. Aujourd'hui, nous connaissons cette application sous le nom de Pare-feu Windows. Malheureusement, le pare-feu intégré s'est avéré peu fiable. Pour garantir la sécurité du réseau, votre ordinateur a toujours besoin applications tierces. Voici les meilleurs pare-feu gratuits qui vous apportera cette sécurité.

Pare-feu gratuit ZoneAlarm

Pare-feu gratuit ZoneAlarm - l'un des pare-feu les plus anciens et les plus célèbres. Sa première version a été publiée en 2000 et la plus récente en janvier 2017. Le pare-feu peut masquer les ports ouverts, détecter le trafic suspect et désactiver malware. ZoneAlarm Free Firewall communique également régulièrement avec le serveur DefenseNet, d'où il obtient des informations sur les menaces les plus récentes. Le pare-feu peut protéger le PC de l'utilisateur lorsqu'il travaille via des réseaux publics. Points Wi-Fi. Le seul inconvénient de ZoneAlarm Free Firewall est qu'il peut entrer en conflit avec d'autres programmes assurant la sécurité du réseau.

Pare-feu Comodo

Si vous n'aimez pas les pare-feu qui vous dérangent avec des notifications trop fréquentes, vous devez faire attention à Pare-feu Comodo . Ce programme est assez « silencieux » et ne dérange pas l'utilisateur pour des bagatelles. Pendant ce temps, Comodo Firewall est assez fiable. Le pare-feu surveille votre réseau et compare les données du système et des applications avec une énorme liste fichiers dangereux. Sur ce moment cette liste contient des informations sur plus de 2 millions de menaces. Il est réapprovisionné quotidiennement.

PeerBlock

Alors que de nombreux pare-feu tentent de fournir une protection complète, PeerBlock ne sert qu’à un seul but. Ce pare-feu bloque l'accès à votre ordinateur à partir d'adresses dangereuses connues. Ce - Bon choix, si vous souhaitez protéger votre vie privée contre les réseaux publicitaires, les logiciels de suivi, les organisations gouvernementales ou privées de lutte contre le piratage et autres méchants d'Internet. PeerBlock met automatiquement à jour la liste des adresses potentiellement dangereuses, mais vous pouvez également la modifier manuellement.

Petit Mur

Petit Mur - un pare-feu léger et silencieux qui n'irrite pas l'utilisateur avec des pop-ups et des notifications. Essentiellement, TinyWall peut être considéré comme un plugin qui améliore les performances du pare-feu Windows intégré. Le programme est parfait pour les débutants, car il ne comporte pas de paramètres compliqués.

OpenDNS

OpenDNS n'est pas un pare-feu téléchargeable, mais un service Internet qui fournit à tous des serveurs DNS publiquement accessibles et sécurisés. Il vous suffit de spécifier les données correctes dans les paramètres de votre routeur pour que tout votre trafic passe par ces serveurs. Ceci est très pratique pour les utilisateurs dont le réseau domestique comporte de nombreux appareils connectés à Internet, en particulier les gadgets pour la maison intelligente.

Anti-NetCut3

Si vous avez souvent besoin d'utiliser le Wi-Fi public, un pare-feu Anti-NetCut3 peut vous aider à protéger votre système lors de la connexion à un point compromis. Ce programme est conçu dans le seul but de surveiller un connexion réseau. Tout ce que vous avez à faire est de spécifier quel adaptateur surveiller. Il pourrait être Adaptateur Wi-Fi, si vous vous connectez par voie hertzienne, ou Carte réseau, si vous accédez à Internet par câble.