Introduction
La sécurité d'une connexion Internet par ADSL n'est pas à négliger. La possibilité de piratage est en effet bien plus grande puisque la connexion est 'permanente', ce qui pour certains hackers est une base de lancement idéale pour d'autres piratages. Le haut débit de la connexion est aussi un facteur risque puisque le piratage peut se faire plus rapidement (transfert de troyens etc..). Dans cette partie nous nous concentrerons donc sur les éléments essentiels à prendre en compte pour sécuriser un réseau local derrière un modem ADSL dans une configuration avec une passerelle définie dans la rubrique [ LAN ]. Cette étude est aussi valable pour une machine unique !

Les principales formes d'attaques:

Déni de Service (DoS) : Le but d'une telle attaque n'est pas de dérober des informations sur une machine distante, mais de paralyser un service ou un réseau complet. Les utilisateurs ne peuvent plus alors accéder aux ressources. Les deux exemples principaux, sont le 'ping flood' ou l'envoi massif de courrier électroniques pour saturer une boîte aux lettre.

Network packet sniffing : Il existe des logiciels qui permettent d'intercepter certaines informations qui transitent sur un réseau local, en retranscrivant les trames dans un format plus lisible. C'est l'une des raisons qui font que la topologie en étoile autour d'un hub n'est pas la plus sécurisée, puisque les trames qui sont émises en 'broadcast' sur le réseau local peuvent être interceptées. De plus, l'utilisateur n'a aucun moyen de s'avoir qu'un pirate a mis son réseau 'en écoute'.

IP spoofing : Ce terme barbare désigne l'action selon laquelle un intrus s'affuble frauduleusement d'une IP qui est reconnue sécurisée par le réseau, lui donnant alors accès à certaines ressources. En quelques sorte il porte un masque qui trompe la sécurité du réseau.

Cheval de Troie : L'image retenu de la mythologie est parlante; le pirate, après avoir accédé à votre réseau, y installe un logiciel qui va, à votre insu, lui transmettre par Internet les informations de vos disques durs. Un tel logiciel peut aussi être utilisé pour générer de nouvelles attaques sur d'autres serveur en passant par le votre.

On le voit bien, les dangers d'une connexion permanente ne sont pas négligeables, il convient donc d'y faire très attention !

Les mesures de sécurisation :
La première mesure de protection face aux attaques, et de sécuriser aux maximum l'accès à votre machine.

Partage fichiers et imprimantes : Dans de nombreux cas, l'utilisateur sous Windows 95/98 qui a installé son propre réseau, a profité du partage de fichiers et d'imprimantes disponible sur cet OS afin de pouvoir aisément partager les données sur son réseau. Sachez cependant que si les fichiers ne sont pas sécurisés avec des mots de passe, tout le monde peut y avoir accès, y compris des inconnus qui ont trouvé votre adresse IP sur un forum, un chat etc... Les mesures principales pour remédier à ce problème sont de mettre en place des mots de passe, de désactiver tous les protocoles dont vous de vous servez pas sur votre réseau (NetBEUI) par exemple et si ce n'est pas utile de désactiver le partage d'imprimante. Pour ce faire, allez dans le panneau de configuration, puis double-cliquez sur l'icône réseau. Si l'option "Partage de fichiers et d'imprimante pour les réseaux Microsoft" est activée, il suffit de le supprimer.

Pare-feu (Firewall) : La deuxième étape permettant de sécuriser l'accès à votre réseau est d'installer un firewall logiciel sur la passerelle de votre réseau. C'est une barrière aux attaques des pirates sur Internet qui constitue la première ligne de défense contre nombre d'intrusions. Il existe de nombreux types de firewalls. Le choix dépend du degré de protection que vous désirez mettre en oeuvre. Les plus connus sont :

Atguard : Ce logiciel conçu par WRQ a été racheté par Symantec et intégré à Norton Internet Security 2000. Il n'est pas gratuit, mais offre une très bonne protection et quelques autres options comme le filtrage des pop-ups de publicité [ Télécharger ]

BlackICE Defender : Recommandé par PCWorld Magazine, ce Firewall allie une protection très renforcée à une simplicité de configuration [ Télécharger ]

Conseal : Récemment racheté par McAfee, ce firewall intègre toutes les fonctions nécessaires pour sécuriser un réseau [ Télécharger ]

Look 'n' Stop : Un pare-feu en français qui offre une trés bonne sécurité. La version Lite pour les particuliers est gratuite. [ Télécharger ]

Zone Alarm : Il est gratuit, très facile à installer et permet d'interrompre tout trafic TCP/IP lorsque vous vous absentez. C'est la solution idéale pour ceux qui tournent sous Windows [ Télécharger ]

Pour les utilisateurs de Linux, il est conseillé d'installer et de configurer convenablement ip-chains. Pour ceux qui tournent sous MacOS, il en existe aussi quelques uns dont Netbarrier [ Télécharger ] et DoorStop [ Télécharger ].