Le Net en toute sécurité...


configurer Zone Alarm
Je ne vais pas essayer de vous faire un cours sur les firewalls, mais voici quelques indications pratiques qui vous permettront de mieux tirer parti du célèbre petit logiciel de Zonelabs, surtout si l'anglais n'est pas votre langue maternelle...
Bien entendu, ce didacticiel n'a rien "d'officiel." Il ne vous est fourni qu'à titre d'aide pratique.

Ce mini didacticiel paraîtra sans doute laborieux aux plus expérimentés, mais il a vraiment pour but de simplifier la vie même aux plus parfaits débutants.
Vous êtes prêt ?

configurer Zone Alarm (Installation 1)
Une fois que vous avez doublecliqué sur l'exécutable que vous avez téléchargé, voici ce que vous devriez voir apparaître...


Cliquez sur Next>

configurer Zone Alarm (installation 2)
Ne paniquez pas en lisant le titre de cette nouvelle fenêtre, elle ne vise qu'à apporter quelques précisions sur la version que vous êtes en train d'installer.


Cliquez sur Next>

configurer Zone Alarm (installation 3)
Aha ! Voici quelque chose de plus intéressant...
Savez-vous que certaines personnes on envisagé, un moment, que Zone Alarm soit lui-même un espiogiciel ?
En effet, en fournissant sur cette page votre adresse mail et votre nom, vous révélez quand même une partie de votre vie privée (sourire).
Dites-vous bien, cependant,que Zone Labs perdrait toute crédibilité s'il se révélait que des informations privées étaient illégalement diffusées. Alors, accordons notre confiance à ces aimables concepteurs de logiciels et fournissons les indications demandées.
Remarque : rien ne vous interdit de mentir sur cette page !

Cochez la case "I want to register..." si vous voulez être capable de télécharger les nouvelles versions de Zone Alarm depuis le logiciel lui-même.
Cochez la case "Inform me..." si vous pratiquez l'anglais et avez envie d'être informé par mail des nouveautés Zone Labs.

Cliquez sur Next>

configurer Zone Alarm (installation 4)
Choisissez maintenant le répertoire d'installation du programme...
Acceptez le choix proposé ou cliquez sur "Browse" pour définir un autre emplacement.


Cliquez sur Next>

configurer Zone Alarm (installation 5)
Oui, oui, cette page n'a d'autre utilité que de permettre à Zone Labs de mieux vous "cibler" ("target") du point de vue marketting. Pas de soucis à avoir, toutefois, votre véritable adresse de courrier électronique n'est nullement indispensable pour configurer le programme et ne risque - a priori - pas d'être diffusée. N'oubliez pas, en effet, que vous pouvez toujours mentir...

Cliquez deux fois sur "Finish".
Une fenêtre va vous demander de redémarrer votre ordinateur pour achever l'installation.
Cliquez sur "OK"

configurer Zone Alarm (paramétrage 1)
Main Screen

Doublecliquez sur la petite icône se trouvant en bas à droite de votre écran (dans la partie "barre des tâches").
Voici qu'apparaît le tableau de bord de Zone Alarm.

Le cadenas ouvert vous indique que le trafic des informations entrant et sortant de votre ordinateur n'est pas systématiquement bloqué (rassurez-vous, le logiciel contrôle quand même la nature des données qui circulent).
Le bouton "STOP" vous permet, à tout moment, de bloquer TOUTES les communications par un simple click.
Les lignes "UP" et "DN" ( UP= trafic montant/sortie de données, DN= trafic descendant/entrée de données) s'illuminent lorsqu'il y a du trafic en entrée/sortie de votre ordinateur (ex.: quand vous relevez votre courrier).
Des icônes apparaissent à droite du bouton "STOP" pour signaler quels programmes de votre bécane sont en communication avec l'extérieur. Dans le cas présent, il n'y en a aucune.
Passons à la phase de paramétrage proprement dites.

Cliquez sur ALERTS

configurer Zone Alarm (paramétrage 2)
Alerts

Voici une fenêtre particulièrement intéressante, puisqu'elle vous permet de savoir quelles "attaques" ont été menées contre vous. En effet, c'est ici que vous obtiendrez le détail des tentatives d'entrée dans votre ordinateur.
Signalons, néanmoins, que le mot "attaque" est parfois un peu fort. En effet, il arrive régulièrement que les grands opérateurs internet (ex.: votre fournisseur d'accès, France Télécom, Deutsche Telekom, etc.) opèrent des scans sur le réseau européen afin d'en vérifier le bon fonctionnement. Si vous vous trouvez sur leur chemin, ZA vous signalera leurs manoeuvres comme des attaques, bien que vous n'encouriez aucun danger.

"Today's summary" signifie "Résumé du jour".
"Bytes sent" = nombre de bits envoyés. "Bytes received" = "Nombre de bits reçus".
"Current alerts" = alertes "courantes" (ou plutôt "récentes").
La fenêtre en dessous vous indique les tentatives d'intrusion en précisant le numéro du "port" visé et l'adresse IP de l'intrus.
En sélectionnant une alerte et en cliquant sur le bouton "More info" vous êtes ensuite redirigé sur le site Zone Labs où l'on vous fournit plus de détails.
Les petites flèches en-dessous de ce bouton vous permettent, quant à elles, de naviguer entre les divers messages d'alertes de la journée.
Enfin, le bouton "Clear Alerts" vous permet de supprimer les "alertes du jour", qui resteront néanmoins enregistrées dans votre "log" (voir plus bas).
Depuis avril 2000, Zone Alarm vous offre la possibilité d'enregistrer dans un fichier "log" ("journal") toutes les alertes que vous subissez.
Pour cela, il vous suffit de cocher la case à côté de "Log alerts..." La ligne suivante précise à quel endroit de votre ordi est stocké le "log". Un simple logiciel comme Wordpad suffit pour le consulter.
Si vous cochez également la case en regard de "Show the alert popup window", vous aurez droit à un message "popup" (une petite fenêtre d'avertissement) chaque fois qu'une nouvelle alerte sera enregistrée.
Le bouton "Delete Log File" vous permet d'effacer votre "log" quand il devient trop gros (à votre libre appréciation).
Conseil : cochez les deux cases...
Cliquez sur LOCK

configurer Zone Alarm (paramétrage 3)
Lock

Le "Verrou Internet" (Internet Lock") est encore une caractéristique sympa du logiciel. Il est symbolisé par le bouton rouge que nous avons vu sur le tableau de bord de ZA et a pour mission de bloquer les communications. Cette page permet de raffiner sa configuration...

"Lock Status" vous indique si le verrou fonctionne ou pas et récapitule son paramétrage.
"Automatic Lock" permet de programmer le verrou (en sélectionnant "enable") de manière à ce qu'il se déclenche automatiquement.
"Engage..." en cochant cette ligne, vous pouvez ensuite indiquer au bout de combien de temps d'inactivité (quand vous ne touchez pas à votre ordinateur) le verrou doit s'enclencher.
"Engage... screen saver..." met en place le verrou dès que votre écran de veille se met en route.
"Pass Lock programs..." en cochant cette option vous permettez aux programmes de votre choix (ex.: votre logiciel de courrier) d'accéder au Net, même quand le verrou est en fonction. Le paramétrage se fait dans l'onglet "PROGRAMS".
"High security" Le verrou bloque tout, tout, tout au niveau Internet.

Cliquez sur SECURITY

configurer Zone Alarm (paramétrage 4)
Security

Les "Réglages de sécurité" sont très importants... et très simples à effectuer.
En règle générale, les niveaux de sécurité "Local" (colonne de gauche) et "Internet" (colonne de droite) devraient être en position "High" (régler en déplaçant leurs curseurs respectifs)
. Il peut cependant arriver que vous soyiez obligé de passer en sécurité Internet "Medium" pour que vos logiciels ftp, Irc et autres fonctionnent correctement. Rassurez-vous, vous ne courrez pas de trop gros risques, même dans ce cas. De plus, l'option Internet "High" a une facheuse tendance à susciter un grand nombre d'alertes, mieux vaut donc désactiver les popups qui vous informent de celles-ci.
A propos des alertes d'intrusion : vous aurez régulièrement des messages du type "ZoneAlarm has blocked a connection attempt..." ("ZoneAlarm a bloqué une tentative de connexion..."). Est-ce à dire que vous êtes brusquement devenu la cible de tous les hackers du Web ? Pas du tout. En fait, il faut savoir que de nombreux opérateurs (fournisseurs d'accès, gestionnaires de réseaux de télécommunication, etc.) procèdent à des tests aléatoires afin de vérifier la qualité des connexions. C'est tout à fait normal et ne devrait pas vous inquiéter.

Le Bouton "Advanced" vous permet, lorsque vous avez un réseau local, de préciser quels ordinateurs composent ce réseau.
Si vous cochez la case "Block local servers" les autres membres de votre réseau local ne pourront pas venir chercher des fichiers dans votre machine.
"Block Internet servers" remplit le même office pour le Net.
Attention : il est parfois nécessaire (ex.: logiciels ftp et/ou de courrier) de ne PAS bloquer les serveurs Internet... Note : les deux cases "Block" constituent un moyen commode de bloquer - temporairement ou non - tous les serveurs fonctionnant sur votre machine, même ceux que vous avez autorisés ("Allow server") sur l'onglet "Program".
"MailSafe e-mail protection" intercepte les scripts Visual Basic contenus dans vos courriers et les place en "quarantaine" avant de vous demander si vous tenez vraiment à les exécuter. Quand on voit les dégâts causés par le "ver" ILOVEYOU on ne peut que se réjouir de cette idée...
Pour désactiver cette protection, décocher la case.
Cliquez sur PROGRAMS

configurer Zone Alarm (paramétrage 5)
Programs

Ah, nous voici au coeur de Zone Alarm ! C'est sur cette page, en effet, que vous trouverez les réglages permettant d'autoriser ou non vos programmes à accéder au réseau
.

Quand un programme tente d'accéder au Net, un message "popup" apparaît...

Zone Alarm vous demande si vous autorisez la connexion (boutons "Yes" ou "No"). Le nom du programme est indiqué (ici "RealProducer") et si vous cochez la petite case blanche à côté de "Remember..." le choix que vous allez faire sera considéré comme la règle pour toutes les prochaines tentatives de connexion du logiciel considéré (vous n'aurez pas à dire "oui" ou "non" à chaque fois).
Conseil : quand un programme dont vous ignorez la fonction tente de se connecter à l'Internet, choisissez systématiquement "No" dans la fenêtre "popup" qui apparaît. Ainsi, vous serez sûr de bloquer les éventuelles "backdoors" de votre machine (voir chapitre sur les Virus).
Dans la fenêtre "PROGRAMS", tous vos réglages sont récapitulés. En cliquant avec le bouton droit de la souris sur la ligne correspondant à une application, vous aurez la possibilité de modifier ces réglages ("Allow"= "Autoriser").
Les cases "Allow server" permettent d'autoriser une application à fonctionner en tant que serveur local et/ou internet. En clair, "Allow connect" permet une connexion simple, alors que "Allow server" autorise à peu près n'importe qui à se connecter au programme considéré (ce qui est plus risqué, mais parfois inévitable - voir "Notes", plus bas).

En cochant la case située dans la colonne "Pass Lock" vous autoriserez le programme correspondant à utiliser le réseau même quand le "verrou Internet" est en fonction.
Notes : Il peut être nécessaire d'autoriser Outlook Express à fonctionner en serveur local si vous utilisez l'antivirus mail de Norton Antivirus 2000. De même, Napster ou Gnutella sont - naturellement des applications-serveurs. En revanche, il est inutile d'autoriser ICQ à être "serveur"; c'est même déconseillé !
Cliquez sur l'onglet CONFIGURE

configurer Zone Alarm (paramétrage 6)
Configure

Nous avons presque fini..
.

En dessous du numéro de version de ZA, deux lignes vous précisent si le système actif du programme - "TrueVector" - est chargé ou pas ("is loaded" ou "is not loaded") et donc s'il fonctionne.
En cochant la case "On top..." vous indiquez que les fenêtre de Zone Alarm doivent toujours être au-dessus des autres lorsque vous êtes connecté à l'Internet.
Cochez absolument la case "Load ZoneAlarm at startup" de manière à ce que le firewall se lance automatiquement dès le démarrage de votre machine !!!
"Updates" (mises à jour) permet de vérifier automatiquement s'il existe une nouvelle version de ZA. Auquel cas, cliquer sur "get update" permet son téléchargement immédiat.
"Check for update" vous offre la possibilité de vérifier "manuellement" l'existence d'une nouvelle version.
Enfin, en cliquant "Change Registration"
vous pourrez modifier les divers éléments de votre enregistrement auprès de ZoneLabs.

quelques remarques pour finir
Dans certains cas, Zone Alarm peut éventuellement ralentir légèrement votre ordinateur. Ainsi, celui-ci mettra un peu plus de temps à accéder à vos boîtes aux lettres électroniques. C'est normal et prête peu à conséquence.
Il arrive, toutefois, que certaines bécanes se mettent brusquement à traaaaîner dans toutes leurs tâches. ZoneLabs s'emploie toujours à trouver la raison de cet état de choses et on peut espérer que ce pépin soit très vite résolu.

pour les abonnés AOL
Pour l'instant, un petit problème d'incompatibilité avec AOL - qui devrait être résolu prochainement - vous contraint à régler le niveau de sécurité de ZoneAlarm sur Medium (onglet Security). A noter qu'une fois que vous serez parvenu à vous connecter à un site en dehors de la zone AOL, vous pourrez alors remonter la sécurité à "High"... mais vous devrez recommencer ce processus à chaque nouvelle connexion. Quelle différence entre High et Medium ? Medium ne vous garantit pas une "discrétion" absolue, mais vous protège néanmoins contre les communications entrantes et sortantes. Bref, vous êtes quand même BIEN protégé.

pour les machines connectées en réseau
Quand plusieurs ordinateurs sont connectés ensemble et partagent une même connexion gérée par l'un d'entre eux... Installez ZoneAlarm sur toutes les machines, mais réglez le niveau de sécurité (onglet Security) sur Medium sur celle qui se connecte effectivement à Internet.


Bon surf !

Jean Balczesak
Websécurité La sécurité sur Internet, en toute simplicité...

Websécurité La sécurité sur Internet, en toute simplicité... (autre site)
Websécurité Websécurité - Web et sécurité