Salut,
Le pare-feu Trend Micro PC-cillin Internet Security est un pare-feu dynamique. Les pare-feux classés comme paquet de contrôle dynamique recherchent également la connexion et surveillent l’état de la connexion, afin de s’assurer qu’il ne se passe rien d’étrange. Par exemple, le pare-feu personnel parvient à détecter si un élément autre que le protocole HTTP passe par le port 80. Contrairement aux systèmes de filtrage de paquets classiques, le pare-feu dynamique examine non seulement les en-têtes dun paquet mais également le contenu de ce dernier. Le filtrage est basé non seulement sur des règles définies mais également sur le contexte établi par les précédents paquets qui ont traversé le pare-feu. Le pare-feu dynamique conserve la trace dune session , ce qui lui permet de déterminer si la session est déjà active. Le pare-feu utilise ces informations, ainsi quune liste de règles, pour déterminer le blocage ou lenvoi du paquet.
Le pare-feu personnel se compose en fait des éléments suivants :
Pare-feu
Crée un rempart de protection entre votre ordinateur et le réseau (réseau local, Internet). Cette barrière examine et filtre le trafic réseau arrivant sur votre ordinateur. Grâce à ce filtrage, le pare-feu interdit lentrée de votre ordinateur aux programmes ou fichiers malveillants. Le pare-feu offre une protection contre les attaques fréquentes y compris Ping of Death, conflit IP, SYN flooding et autres.
Blocage des chevaux de Troie
Si un pirate s’est déjà introduit dans votre système, il peut avoir installé un cheval de Troie dans votre machine. Pour éviter dêtre repéré, le pirate peut alors se servir de votre ordinateur pour en attaquer dautres. Le blocage du cheval de Troie empêche les pirates d’utiliser votre ordinateur en bloquant les ports utilisés par des programmes de portes dérobées connus ; tels que Back Orifice, Back Orifice 2000, Net Bus, Deep Throat, etc.
Le pare-feu personnel inclut les fonctions suivantes:
Possibilité de créer et dappliquer différents profils de pare-feu qui permettent de trouver le juste équilibre entre sécurité et accès en fonction de lenvironnement.
Capacité à autoriser ou à refuser le trafic sur la base dun port ou dun protocole spécifié.
Capacité à autoriser ou à refuser le trafic en fonction dune application cible.
Lorsque vous utilisez le niveau de sécurité Élevé, un avertissement relatif à un accès dynamique sortant apparaît lorsquune application tente de se connecter à Internet. Lutilisateur en est informé et doit autoriser laccès.
Le système de détection d’intrusion empêche les attaques de pare-feu connues (telles que des attaques par fragments trop gros, par fragments simultanés ou par fragments minuscules).
Capacité à éviter les dommages causés par les chevaux de Troie grâce à la fermeture de ports spécifiques généralement utilisés pour les attaques.
Règles de pare-feu et règles IDS avec possibilités de mise à jour.
Capacité à filtrer les chaînes HTTP de serveur à serveur pour bloquer les virus de réseau tels que NIMDA et Code Red.
Changement de profil automatique en cas de changement de lenvironnement réseau.