configurer Zone Alarm Je ne vais pas essayer de vous
faire un cours sur les firewalls, mais voici quelques indications
pratiques qui vous permettront de mieux tirer parti du célèbre petit
logiciel de Zonelabs, surtout si l'anglais n'est pas votre
langue maternelle... Bien entendu, ce didacticiel n'a rien
"d'officiel." Il ne vous est fourni qu'à titre d'aide pratique.
Ce mini didacticiel
paraîtra sans doute laborieux aux plus expérimentés, mais il a vraiment
pour but de simplifier la vie même aux plus parfaits débutants. Vous
êtes prêt ?
configurer Zone Alarm (Installation 1) Une
fois que vous avez doublecliqué sur l'exécutable que vous avez téléchargé,
voici ce que vous devriez voir apparaître...
Cliquez sur
Next>
configurer Zone Alarm (installation 2) Ne
paniquez pas en lisant le titre de cette nouvelle fenêtre, elle ne vise
qu'à apporter quelques précisions sur la version que vous êtes en train
d'installer.
Cliquez sur
Next>
configurer Zone Alarm (installation
3) Aha ! Voici quelque chose de plus
intéressant... Savez-vous que certaines personnes on envisagé, un
moment, que Zone Alarm soit lui-même un espiogiciel ? En
effet, en fournissant sur cette page votre adresse mail et votre nom, vous
révélez quand même une partie de votre vie privée (sourire). Dites-vous
bien, cependant,que Zone Labs perdrait toute crédibilité
s'il se révélait que des informations privées étaient illégalement
diffusées. Alors, accordons notre confiance à ces aimables concepteurs de
logiciels et fournissons les indications demandées. Remarque : rien ne vous interdit de
mentir sur cette page !
Cochez la case
"I want to register..." si vous voulez
être capable de télécharger les nouvelles versions de Zone Alarm depuis le
logiciel lui-même. Cochez la case "Inform
me..." si vous pratiquez l'anglais et avez envie d'être informé
par mail des nouveautés Zone Labs. Cliquez sur
Next>
configurer Zone Alarm (installation
4) Choisissez maintenant le répertoire d'installation du
programme... Acceptez le choix proposé ou cliquez sur "Browse" pour définir un autre
emplacement.
Cliquez sur
Next>
configurer Zone Alarm (installation 5) Oui,
oui, cette page n'a d'autre utilité que de permettre à Zone Labs de mieux
vous "cibler" ("target") du point de vue marketting. Pas de soucis à
avoir, toutefois, votre véritable adresse de courrier électronique
n'est nullement indispensable pour configurer le programme et ne risque -
a priori - pas d'être diffusée. N'oubliez pas, en effet, que vous pouvez
toujours mentir...
Cliquez deux fois sur
"Finish". Une fenêtre va vous demander de
redémarrer votre ordinateur pour achever l'installation. Cliquez sur
"OK"
configurer Zone Alarm (paramétrage 1) Main
Screen Doublecliquez sur la petite icône se trouvant en bas
à droite de votre écran (dans la partie "barre des tâches"). Voici
qu'apparaît le tableau de bord de Zone Alarm.
Le cadenas ouvert vous
indique que le trafic des informations entrant et sortant de votre
ordinateur n'est pas systématiquement bloqué (rassurez-vous, le logiciel
contrôle quand même la nature des données qui circulent). Le bouton
"STOP" vous permet, à tout moment, de bloquer
TOUTES les communications par un simple click. Les lignes "UP" et "DN" ( UP= trafic
montant/sortie de données, DN= trafic descendant/entrée de données)
s'illuminent lorsqu'il y a du trafic en entrée/sortie de votre ordinateur
(ex.: quand vous relevez votre courrier). Des icônes apparaissent à
droite du bouton "STOP" pour signaler quels
programmes de votre bécane sont en communication avec l'extérieur. Dans le
cas présent, il n'y en a aucune. Passons à la phase de paramétrage
proprement dites. Cliquez sur ALERTS
configurer Zone Alarm (paramétrage
2) Alerts Voici une fenêtre particulièrement
intéressante, puisqu'elle vous permet de savoir quelles "attaques" ont été
menées contre vous. En effet, c'est ici que vous obtiendrez le détail des
tentatives d'entrée dans votre ordinateur. Signalons, néanmoins, que le
mot "attaque" est parfois un peu fort. En effet, il arrive régulièrement
que les grands opérateurs internet (ex.: votre fournisseur d'accès,
France Télécom, Deutsche Telekom, etc.) opèrent des scans
sur le réseau européen afin d'en vérifier le bon fonctionnement. Si vous
vous trouvez sur leur chemin, ZA vous signalera leurs manoeuvres comme des
attaques, bien que vous n'encouriez aucun danger.
"Today's summary" signifie "Résumé du jour". "Bytes sent" = nombre de bits envoyés. "Bytes received" = "Nombre de bits reçus". "Current alerts" = alertes "courantes" (ou plutôt
"récentes"). La fenêtre en dessous vous indique les tentatives
d'intrusion en précisant le numéro du "port" visé et l'adresse IP de
l'intrus. En sélectionnant une alerte et en cliquant sur le bouton
"More info" vous êtes ensuite redirigé sur le
site Zone Labs où l'on vous fournit plus de détails. Les petites
flèches en-dessous de ce bouton vous permettent, quant à elles, de
naviguer entre les divers messages d'alertes de la journée. Enfin, le
bouton "Clear Alerts" vous permet de supprimer
les "alertes du jour", qui resteront néanmoins enregistrées dans votre
"log" (voir plus bas). Depuis avril 2000, Zone Alarm vous offre
la possibilité d'enregistrer dans un fichier "log" ("journal") toutes les
alertes que vous subissez. Pour cela, il vous suffit de cocher la case
à côté de "Log alerts..." La ligne suivante
précise à quel endroit de votre ordi est stocké le "log". Un simple
logiciel comme Wordpad suffit pour le consulter. Si vous cochez
également la case en regard de "Show the alert popup
window", vous aurez droit à un message "popup" (une petite fenêtre
d'avertissement) chaque fois qu'une nouvelle alerte sera
enregistrée. Le bouton "Delete Log File"
vous permet d'effacer votre "log" quand il devient trop gros (à votre
libre appréciation). Conseil : cochez les deux cases... Cliquez sur
LOCK
configurer Zone Alarm (paramétrage
3) Lock Le "Verrou Internet" (Internet Lock") est
encore une caractéristique sympa du logiciel. Il est symbolisé par le
bouton rouge que nous avons vu sur le tableau de bord de ZA et a pour
mission de bloquer les communications. Cette page permet de raffiner sa
configuration...
"Lock Status" vous indique si le verrou fonctionne ou
pas et récapitule son paramétrage. "Automatic
Lock" permet de programmer le verrou (en sélectionnant "enable") de
manière à ce qu'il se déclenche automatiquement. "Engage..." en cochant cette ligne, vous pouvez
ensuite indiquer au bout de combien de temps d'inactivité (quand vous ne
touchez pas à votre ordinateur) le verrou doit s'enclencher. "Engage... screen saver..." met en place le verrou dès
que votre écran de veille se met en route. "Pass
Lock programs..." en cochant cette option vous permettez aux
programmes de votre choix (ex.: votre logiciel de courrier) d'accéder au
Net, même quand le verrou est en fonction. Le paramétrage se fait dans
l'onglet "PROGRAMS". "High security" Le verrou bloque tout, tout, tout au
niveau Internet. Cliquez sur SECURITY
configurer Zone Alarm (paramétrage
4) Security Les "Réglages de sécurité" sont très
importants... et très simples à effectuer. En règle générale, les
niveaux de sécurité "Local" (colonne de gauche)
et "Internet" (colonne de droite) devraient
être en position "High" (régler en déplaçant
leurs curseurs respectifs). Il peut cependant arriver que vous soyiez obligé de passer en
sécurité Internet "Medium" pour que
vos logiciels ftp, Irc et autres fonctionnent correctement. Rassurez-vous,
vous ne courrez pas de trop gros risques, même dans ce cas. De plus,
l'option Internet "High" a une facheuse
tendance à susciter un grand nombre d'alertes, mieux vaut donc désactiver
les popups qui vous informent de celles-ci. A
propos des alertes d'intrusion : vous aurez régulièrement
des messages du type "ZoneAlarm has blocked a
connection attempt..." ("ZoneAlarm a bloqué une tentative de
connexion..."). Est-ce à dire que vous êtes brusquement devenu la cible de
tous les hackers du Web ? Pas du tout. En fait, il faut savoir que de
nombreux opérateurs (fournisseurs d'accès, gestionnaires de réseaux de
télécommunication, etc.) procèdent à des tests aléatoires afin de vérifier
la qualité des connexions. C'est tout à fait normal et ne devrait pas vous
inquiéter.
Le Bouton "Advanced"
vous permet, lorsque vous avez un réseau local, de préciser quels
ordinateurs composent ce réseau. Si vous cochez la case "Block local servers" les autres membres de votre
réseau local ne pourront pas venir chercher des fichiers dans votre
machine. "Block Internet servers" remplit le
même office pour le Net. Attention : il est parfois nécessaire (ex.: logiciels ftp
et/ou de courrier) de ne PAS bloquer les serveurs Internet... Note : les deux cases
"Block" constituent un moyen commode de bloquer
- temporairement ou non - tous les serveurs fonctionnant sur votre
machine, même ceux que vous avez autorisés ("Allow
server") sur l'onglet "Program". "MailSafe e-mail protection" intercepte les scripts
Visual Basic contenus dans vos courriers et les place en
"quarantaine" avant de vous demander si vous tenez vraiment à les
exécuter. Quand on voit les dégâts causés par le "ver" ILOVEYOU on ne peut que se réjouir de cette
idée... Pour
désactiver cette protection, décocher la case. Cliquez sur
PROGRAMS
configurer Zone Alarm (paramétrage
5) Programs Ah, nous voici au coeur de Zone
Alarm ! C'est sur cette page, en effet, que vous trouverez les
réglages permettant d'autoriser ou non vos programmes à accéder au
réseau.
Quand un programme
tente d'accéder au Net, un message "popup" apparaît...
Zone Alarm vous
demande si vous autorisez la connexion (boutons "Yes" ou "No"). Le nom du
programme est indiqué (ici "RealProducer") et si vous cochez la
petite case blanche à côté de "Remember..." le
choix que vous allez faire sera considéré comme la règle pour toutes les
prochaines tentatives de connexion du logiciel considéré (vous n'aurez pas
à dire "oui" ou "non" à chaque fois). Conseil : quand un programme dont vous
ignorez la fonction tente de se connecter à l'Internet, choisissez
systématiquement "No" dans la fenêtre "popup" qui
apparaît. Ainsi, vous serez sûr de bloquer les éventuelles "backdoors" de
votre machine (voir chapitre sur les Virus). Dans la fenêtre "PROGRAMS", tous vos réglages sont récapitulés. En
cliquant avec le bouton droit de la souris sur la ligne correspondant à
une application, vous aurez la possibilité de modifier ces réglages
("Allow"= "Autoriser"). Les cases "Allow
server" permettent d'autoriser une application à fonctionner en
tant que serveur local et/ou internet. En clair, "Allow connect" permet une connexion simple, alors que
"Allow server" autorise à peu près n'importe
qui à se connecter au programme considéré (ce qui est plus risqué, mais
parfois inévitable - voir "Notes", plus bas). En cochant la case située
dans la colonne "Pass Lock" vous autoriserez le
programme correspondant à utiliser le réseau même quand le "verrou
Internet" est en fonction. Notes : Il peut être nécessaire d'autoriser
Outlook Express à fonctionner en serveur local si vous utilisez
l'antivirus mail de Norton Antivirus 2000. De même, Napster ou
Gnutella sont - naturellement des applications-serveurs. En
revanche, il est inutile d'autoriser ICQ à être "serveur"; c'est
même déconseillé ! Cliquez sur l'onglet CONFIGURE
configurer Zone Alarm (paramétrage
6) Configure Nous avons presque fini...
En dessous du numéro
de version de ZA, deux lignes vous précisent si le système actif du
programme - "TrueVector" - est chargé ou pas ("is loaded" ou "is
not loaded") et donc s'il fonctionne. En cochant la case "On top..." vous indiquez que les fenêtre de Zone
Alarm doivent toujours être au-dessus des autres lorsque vous êtes
connecté à l'Internet. Cochez absolument la case "Load ZoneAlarm at startup" de manière à ce que le
firewall se lance automatiquement dès le démarrage de votre
machine !!! "Updates" (mises à jour)
permet de vérifier automatiquement s'il existe une nouvelle version de ZA.
Auquel cas, cliquer sur "get update" permet son téléchargement
immédiat. "Check for update" vous offre la
possibilité de vérifier "manuellement" l'existence d'une nouvelle
version. Enfin, en cliquant "Change
Registration" vous pourrez modifier les divers éléments de votre enregistrement
auprès de ZoneLabs.
quelques remarques pour finir Dans certains cas, Zone
Alarm peut éventuellement ralentir légèrement votre ordinateur. Ainsi,
celui-ci mettra un peu plus de temps à accéder à vos boîtes aux lettres
électroniques. C'est normal et prête peu à conséquence. Il arrive,
toutefois, que certaines bécanes se mettent brusquement à traaaaîner dans
toutes leurs tâches. ZoneLabs s'emploie toujours à trouver la
raison de cet état de choses et on peut espérer que ce pépin soit très
vite résolu.
pour
les abonnés AOL Pour l'instant, un petit
problème d'incompatibilité avec AOL - qui devrait être résolu
prochainement - vous contraint à régler le niveau de sécurité de ZoneAlarm sur Medium
(onglet Security). A noter qu'une fois que vous
serez parvenu à vous connecter à un site en dehors de la zone AOL, vous
pourrez alors remonter la sécurité à "High"...
mais vous devrez recommencer ce processus à chaque nouvelle connexion.
Quelle différence entre High et Medium ? Medium ne vous
garantit pas une "discrétion" absolue, mais vous protège néanmoins contre
les communications entrantes et sortantes. Bref, vous êtes quand même BIEN
protégé.
pour
les machines connectées en réseau Quand plusieurs ordinateurs
sont connectés ensemble et partagent une même connexion gérée par l'un
d'entre eux... Installez ZoneAlarm sur toutes
les machines, mais réglez le niveau de sécurité (onglet Security) sur Medium sur
celle qui se connecte effectivement à Internet.
Bon
surf !
Jean Balczesak Websécurité La
sécurité sur Internet, en toute simplicité...
Websécurité
La sécurité sur Internet, en toute simplicité... (autre site)
Websécurité Websécurité - Web et sécurité
|