Il est très difficile de mesurer l'importance des attaques informatiques (attaques réseaux). En effet les sources disponibles proviennent le plus souvent :
Il faut toutefois garder à l'esprit que les attaques et intrusions réseaux existent et qu'il est toujours bon de s'en protéger au maximum sans tomber pour autant dans la paranoïa.
Le rapport 2011 Data Breach Investigations Report montre que :
La majorité des attaques réseaux provenant de l'extérieur ont pour but de pénétrer dans le réseau afin d'y dérober des informations, prendre le contrôle des différents postes,...
Exemple de paramétrage du pare-feu de la Livebox
Pour un réseau personnel, le pare-feu de la box ou du routeur ADSL est suffisant pour protéger votre réseau. Pour configurer le pare-feu de la Livebox :
La configuration du pare-feu de votre routeur ADSL ou box dépend du modèle. Référez vous à la notice pour savoir comment faire.
De l'extérieur, une personne qui possède l'adresse IP publique de votre routeur ADSL - Box, pourra s'y connecter facilement (si l'accès à distance n'a pas été désactivé). Sans identifiant et mot de passe, l'attaquant ne pourra rien faire.
Le problème c'est que la majorité des responsables de réseau privé ne change pas l'identifiant et le mot de passe nécessaire pour modifier les paramètres du routeur ADSL.
Le problème majeur c'est que les mots de passe et identifiants par défaut des routeurs ADSL sont connus de tous :
Les attaques réseaux provenant de l'intérieur, peuvent aussi avoir pour but de dérober des informations, mais aussi de modifier les paramètres des routeurs ADSL pour interdire l'accès au Web à au réseau victime...
Voir ci-dessus...
Pour que les utilisateurs du réseau n'installent pas de logiciels malveillant type Chevaux de troie, keylogger,... ne pas attribuer des comptes administrateurs à tout le monde !
Pour ne pas qu'une personne utilise un compte administrateur pour prendre le contrôle du réseau, il faut les protéger avec des mots de passe de qualité.
D'une manière générale, il faut expliquer aux utilisateurs du réseau qu'il ne faut jamais divulguer d'informations personnelles suite à une demande par mail ou téléphone. (Le pishing est une technique de piratage redoutable !)
Les firewalls matériels assurent la protection du réseau local et permettent de contrôler les flux de données entrants et sortants. L'achat d'un pare-feu matériel s'avère indispensable pour les réseaux de taille importante (réseau d'entreprise) et constitue un élément essentiel pour leur sécurité.
Si des utilisateurs locaux ont accès à des serveurs proxy WAN, ils peuvent contourner les filtres du périphérique et accéder à des sites bloqués par ce dernier. Si vous activez la fonction Filtrer le proxy, elle bloque l'accès à tous les serveurs proxy WAN.
Java est un langage de programmation pour sites Web. Si vous activez la fonction Filtrer les Applets Java, vous risquez de ne pas avoir accès aux sites Internet créés à l'aide de ce langage de programmation.
Un cookie est un ensemble de données stockées sur votre ordinateur et utilisées par les sites Internet lorsque vous consultez des pages Web. Si vous activez la fonction Filtrer les cookies, elle bloque l'ensemble des cookies.
ActiveX est un langage de programmation de sites Web utilisé par Microsoft (Internet Explorer). Si vous filtrez ActiveX, vous risquez de ne pas avoir accès aux sites Internet utilisant ce langage de programmation. En outre, le système de mise à jour Windows Update utilisant ActiveX, les mises à jour Windows ne fonctionnent pas lorsque ActiveX est bloqué. Si vous activez la fonction Filtrer ActiveX, elle bloque toute utilisation d'ActiveX.
Si vous activez cette fonction, votre réseau ne peut pas être sondé par test Ping ou détecté par d'autres utilisateurs Internet. La fonction Bloquer les requêtes Internet anonymes masque également vos ports réseau. Ces deux fonctions permettent d'entraver les tentatives d'infiltration de votre réseau par des utilisateurs externes.
Cliquez sur l'image pour acheter un pare-feu matériel
