Tester sa sécurité sur Internet

Pour communiquer entre eux par Internet ou en réseau local, les logiciels utilisent des ports. Certains services particuliers comme l'hébergement d'un site Web, les jeux en réseau ou les applications de Peer to peer laissent des ports ouverts afin de recevoir des connexions extérieures.

Si vous avez installé un pare-feu, celui-ci bloque par défaut tous les ports pour un maximum de sécurité. Néanmoins, pour certains services, vous pouvez avoir besoin d'ouvrir un port. Si vous hébergez par exemple un serveur Web, le port numéro 80 doit être ouvert pour le protocole TCP.

Pour détecter les ports ouverts sur une plage d'ordinateurs et repérer ainsi des services particuliers qu'ils pourraient utiliser pour compromettre des ordinateurs, les pirates utilisent des scanners. En trouvant dans un délai très court tous les ports ouverts sur une machine distante, le type et la version du système d'exploitation installé, les pirates ont ainsi un maximum d'informations pour lancer des attaques sur la machine. En effet, il leur suffit simplement de s'appuyer sur les vulnérabilités connues de certains services ou systèmes.

Pour anticiper de futures attaques, la meilleure solution est de procéder de la même façon que les pirates : en scannant vos ports à la recherche de brèches dans votre système pour ensuite les colmater.

Utiliser les outils d'analyses de Symantec

L'éditeur d'outils de sécurité Symantec met gratuitement à votre disposition sur son site, plusieurs outils d'analyse pour tester la sécurité de votre ordinateur et trouver les ports ouverts inutilement.

1. Dans votre navigateur Web, rendez vous à l'adresse suivante : http://security.symantec.com.
2. Cliquez sur le bouton Go.

3.   Dans la fenêtre qui apparait, cliquez sur le bouton Start de la rubrique Security Scan.

4.    Sélection l'option I accept puis cliquez sur le bouton Next.

5.    L'outil d'analyse nécessite un contrôle ActiveX. Cliquez sur la barre qui apparait en haut de la fenêtre et choisissez la commande Installer le contrôle ActiveX.

6.    Dans la fenêtre d'avertissement qui apparaît, cliquez sur le bouton Installer.

7.    L'analyse de votre ordinateur débute alors. Cela peut durer plusieurs minutes. Les résultats s'affichent alors. 

8.    A côté de la ligne Hacker Exposure Check, cliquez sur le bouton Show Details puis sur view a detailed analysis of your test results.

9.    La liste des principaux ports à risques est alors affichée. Si l'information Status d'un port est déclarée comme OPEN, cela signifie que celui-ci est ouvert et peut donc être le point d'entrée d'un attaquant. Si elle est déclarée comme STEALTH, le port est non seulement fermé, mais également invisible aux attaquants. Enfin, si un port est déclaré comme CLOSED, il est fermé (et ne peut pas être attaqué), mais visible, ce qui peut prouver l'existence de votre ordinateur.

Si un port ouvert vous semble suspect, n'hésitez pas à vérifier la configuration de votre pare-feu. Normalement, tous les ports devraient être fermés ou invisibles à l'exception des services que vous avez expressément définis (jeu en réseau, p2p).

Astuces LBA = Si un port est ouvert alors qu'il ne le devrait pas, vous pouvez le fermer en configurant votre pare-feu (pare-feu intégré à Windows XP, pare-feu intégré à votre suite de sécurité ou bien encore le pare-feu intégré à votre routeur, la Livevox ou la Freebox par exemple).
SOURCE

Cdlt

hobywen (chien de chasse LBAcien piocheur et renifleur)