Le pare-feu
Important :
Le pare-feu est un logiciel qui peut être installé sur un ordinateur personnel ou, dans le cas d'un réseau local, sur un ordinateur dédié pour surveiller, filtrer et contrôler les connexions entrantes et sortantes de l'ordinateur ou du réseau.
En général, les routeurs incluent un minifirewall.
Exemple :
Prenons le cas d'un ordinateur personnel, un bon réglage du firewall permettra de détecter rapidement un programme suspect du type troyen qui tente d'établir une connexion sortante. En effet, une connexion, pour qu'elle puisse être établie doit être explicitement autorisée par l'utilisateur.
Pour une application sollicitant l'accès au réseau et dans laquelle l'utilisateur à confiance, il peut créer une règle qui l'y autorise pour éviter que l'autorisation ne lui soit demandée à chaque accès. Ceci est le cas des applications comme le navigateur ou le logiciel de messagerie.
Ainsi des règles de trafic précises peuvent être définies pour les applications connues. Pour le reste des applications installées sur l'ordinateur, la règle par défaut devrait être la demande expresse de l'autorisation et sur la base de la confiance accordée à l'application, une règle d'autorisation ou d'interdiction pourra être créée.
Une règle qui interdirait par défaut au reste des applications l'accès au réseau pourrait concerner certains accès légitimes telles que les mises à jour de certaines applications qui ne sont pas dédiées spécialement pour l'accès au réseau, les antivirus par exemple. A l'inverse, une règle qui autoriserait par défaut l'accès au réseau à ces applications laisserait la porte grande ouverte aux programmes malicieux éventuels installés sur l'ordinateur.
