Tutoriel Jetico Personal Firewall

Voici les grands points du tutoriel :

• Avertissement
• Après l'installation : définir les zones
• Second avertissement
• L'interface graphique
• L'écran "Traffic monitor"
• L'écran "Applications"
• Fonctionnement du firewall
• Configurer la table des applications
• Infos en vrac
  
  
• Participez !

Jetico est un firewall qui nécessite quelques conaissances à propos du réseau internet et de son fonctionnement pour être correctement manipulé (adresses IP, ports, protocoles de communication, relation client-serveur...).

Si vous le souhaitez vous pouvez consulter la page sur les firewalls pour en apprendre d'avantage.

Après l'installation de Jetico, vous êtes invité à configurer certains paramètres concernant les zones.

Heu, c'est quoi une "zone" ?

Une zone, c'est ici un ordinateur distant ou un réseau local, défini par une adresse IP.
Le firewall doit connaître quels sont les zones qu'il peut considérer comme sans danger, et celles qui au contraire sont à éviter.
Le firewall pourra ainsi autoriser tous types de connexions et d'activités entre votre ordinateur et les zones dites "sûres", et interdire toute communication avec celles dites "bloquées".

Vous devez définir les zones internet ou intranet considérées comme sûres.

Pour des raisons de sécurité, la seule zone sûre à indiquer doit être votre réseau local.
Elle est normalement détectée automatiquement, si ça n'est pas le cas vous devez l'entrer manuellement.
Pensez à préciser le masque de sous-réseau après l'adresse IP :
adresse/masque (exemple : 192.168.0.10/255.255.255.0).

Si vous ne savez pas quoi mettre, laissez la configuration par défaut et passez à la suite.
Vous devez ensuite indiquer les zones bloquées :

A moins de vouloir bloquer un serveur ou un ordinateur en particulier, laissez le champ vide et cliquez sur suivant.
Voilà, vous avez configuré vos zones comme un pro !
Vous devrez peut-être redémarrer votre ordinateur.

Vous pouvez maintenant afficher l'interface du logiciel en cliquant sur l'icône de la barre des tâches.

A partir de maintenant, Jetico surveille vos connexions.
Vous allez sans doute être bombardé par des fenêtres vous demandant si telle ou telle application peut se connecter. Pour le moment je vous demande de refuser par "Application Blocked Zone" toutes les demandes si possible.

Pourquoi ça ?

Parce que vous ne savez pas encore comment Jetico fonctionne et comment réagir face à une alerte de ce type. Bien sûr, vous pouvez autoriser votre navigateur à se connecter pour venir lire ce tutoriel. Placez-le en tant que "Web browser".

Si bloquer une application en particulier empêche la connexion à Internet ou la navigation, n'hésitez pas non plus à l'autoriser. Pour le reste, refusez systématiquement, nous modifierons tout ça plus tard :-)

Jetico dispose d'une interface claire et simple.

Pour aller d'un écran à un autre, il suffit de cliquer sur les onglets :-)
Au cours de ce tutoriel nous basculerons souvent entre les différents menus.
Ne vous inquiétez pas si vous ne savez pas à quoi sert chaque élément, vous le verrez en temps utile ;-)

En français : moniteur des flux.
Rien de compliqué à expliquer sur cet écran, il sert à contrôler en temps réel les activités entre votre ordinateur et Internet.

La fenêtre du dessus surveille les flux entrants, celle du dessous les flux sortants.
Vous retrouverez toutes les informations sur ce qui est sorti de votre ordinateur et ce qui y est entré depuis le lancement du logiciel dans le tableau du dessous.
Petite traduction pour les anglophobes :

• Incoming bytes total : Taille totale des paquets reçus, en octets
• Incoming : Taille des paquets reçus en temps réel, en octets
• Outgoing bytes total : Taille totale des paquets envoyés, en octets
• Outgoing : Taille des paquets envoyés en temps réel, en octets
• Incoming packets total : Nombre total de paquets reçus
• Outgoing packets total : Nombre total de paquets envoyés

C'est dans cet écran que vous pourrez voir quelles applications ont établi des connexions internet ou intranet.
Savoir comment une application communique peut se montrer très pratique pour la configuration du firewall, prenez donc l'habitude de consulter cette fenêtre.

A première vue ça à l'air d'être un peu le bazar.
Pour ne voir que les colonnes essentielles, faites un clic droit sur l'une d'entre elles et gardez uniquement les éléments suivants :

"Sent" et "Received" indiquent combien d'octets chaque application vient d'envoyer et de recevoir.
A vous de voir si vous souhaiter les faire apparaître, l'essentiel étant d'avoir un affichage clair.

Prenons maintenant un exemple de connexion.
Comme vous avez normalement tout bloqué jusqu'ici, vous ne devriez voir apparaître que votre navigateur et quelques applications système. Prenons l'exemple du navigateur.

Quand une application ouvre plusieurs connexions, elle sont regroupées en un seul bloc.
Cliquez sur "+" pour développer.

Toujours pour les anglophobes, je vais traduire les colonnes restantes :

• Connexions : le type de connexion établie
• Local adress : Adresse locale
• Local port : Port local
• Remote adress : Adresse distante
• Remote port : Port distant

Je suis balèze en anglais, hein :-P

On remarque toujours des choses intéressantes quand on observe des connexions.
Ici on voit que les ports locaux, attribués aléatoirement, sont donnés dans un certain ordre : 2302, 2303, 2304, 2305... rigolo non ?
Bon, d'accord. :-(

Détaillons une connexion en particulier :

• Connexions : Outbound connect, c'est une connexion sortante, type client
• Local adress : 0.0.0.0, c'est chez moi
• Local port : 2302, port client attribué aléatoirement
• Remote adress : 213.251.136.55, l'IP du site où je me suis connecté
• Remote port : 80, c'est le port serveur web

Alors, c'est tout simple d'analyser une connexion en particulier, non ?
Bon, d'accord, ici c'était simple, on tombe parfois sur des trucs beaucoup plus complexes.
Dans ce cas, il suffit de se renseigner ! Google et les forums sont là pour ça !
Comprendre comment les logiciels communiquent est très très utile pour configurer un firewall ;-)

Fonctionnement général

Jetico est un firewall dit "à règles".
Ca veut dire que chaque type de communication entre votre ordinateur et internet est contrôlé par des règles qui autorisera l'échange d'informations ou non. On peut retrouver ces règles dans l'écran "Configuration".

A la base, on trouve trois grands ensembles qu'on appelle des "politiques".
Vous pouvez d'ailleurs chosir une politique à tout moment :

Quelle politique choisir ?

Il faut utiliser "Optimal protection" pour que le firewall contrôle normalement les échanges.
"Allow all" autorise toutes les communications, à n'utiliser que pour des cas très particuliers, et jamais de manière prolongée ! "Block all" interdit toute communication, à utiliser si vous voulez stopper tout échange avec internet.

Comment fonctionne la politique "optimale" ?

Pour le savoir il faut aller voir à l'intérieur.
Cliquez donc sur le "+" pour développer, puis sur "Root" qui signifie "racine", c'est par là que chaque communication devant être contrôlée "entre".

A gauche on peut voir un arbre, qui se compose d'éléments qu'on appelle des "tables".
Chaque table contient une liste de règles affichées à droite, chaque règle effectue une action.

Quoi comme action ?

On peut en identifier cinq, reconnaissables par une icône associée :

Si une communication correspond à la règle, elle est autorisée.

Si une communication correspond à la règle, elle est refusée.

Si une communication correspond à la règle, une fenêtre apparaît à l'écran et demande à l'utilisateur un choix. L'utilisateur ayant fait son choix, une règle est créée dans la table pour éviter au firewall de reposer plusieurs fois la même question.

Si une communication correspond à la règle, elle est envoyée vers une autre table pour être contrôlée par les règles qu'elle contient.

Si une communication correspond à la règle, elle continue vers les autres tables de la politique pour continuer sa vérification.

Les communications sont toujours contrôlées par les différentes règles d'une table du haut vers le bas.
Chaque table doit contenir une règle dite "par défaut".
Si la communication ne correspond à aucune règle de la table, elle subit l'action de cette règle "par défaut".

Pour illustrer tout ça, voici un petit dessin, ultra simplifié :

Avant d'aller plus loin, il faut impérativement avoir compris ce système.
Essayez de répondre correctement à ces quelques questions :

Si une communication correspond à la règle 4, que se passe-t'il ?
Elle est rejetée
Elle est acceptée
Une fenêtre apparaît à l'écran et demande à l'utilisateur de choisir

Si une communication correspond à la règle 1 mais pas aux règles 2.1 et 2.2, que se passe-t'il ?
Elle est rejetée
Elle est acceptée
Une fenêtre apparaît à l'écran et demande à l'utilisateur de choisir

Si une communication correspond uniquement aux règles 1, 2 et 3, que se passe-t'il ?
Elle est rejetée
Elle est acceptée
Une fenêtre apparaît à l'écran et demande à l'utilisateur de choisir

Si une communication ne correspond à aucune règle, que se passe-t'il ?
Elle est rejetée
Elle est acceptée
Le firewall plante

Si une communication correspond uniquement à la règle 3.2, que se passe-t'il ?
Elle est rejetée
Elle est acceptée
Un manchot géant apparaît à l'écran

J'insiste vraiment sur le fait qu'il est essentiel de comprendre de point.
Vous ne pourrez pas configurer correctement votre firewall si vous n'avez pas saisi le principe.

Les principales tables

Si vous cliquez sur la table "root", vous voyez qu'elle contient des règles renvoyant vers quatre tables.
Ce sont des tables un peu spéciales, pour simplifier on peut dire que chacune à un travail différent.

Quoi comme travail ?

Application table

C'est une table qui contient uniquement des règles décidant si telle ou telle application a le droit d'ouvrir telle ou telle communication. On va beaucoup utiliser cette table car je le rappelle, un firewall logiciel doit savoir empêcher les programmes d'un ordinateur de communiquer n'importe comment.

System IP table

Cette table gère principalement les zones que vous avez définies après l'installation.
Pour une IP correspondant à la règle "zone bloquée", la communication est interdite.
Pour une IP correspondant à la règle "zone autorisée", la communication est autorisée.
Cette table autorise aussi le DHCP, un type de communication indispensable pour les réseaux ou pour les personnes utilisant un routeur.

Protocols table

La table "Protocols table" autorise certains protocoles de communication nécessaires aux personnes utilisant un modem ethernet ou un système WI-FI. Elle se charge aussi de bloquer tous les autres types de protocoles non-définis.

Process Attack Table

Cette table est particulière, elle contrôle certaines activités de vos logiciels et de vos processus pour empêcher des actions malveillantes.

L'action qui sera peut-être la plus contrôlée est "attacker installs system-wide windows hook".
En français : "l'application essaie d'ouvrir une fenêtre surveillant votre clavier".
Dans la plupart des cas, cette alerte sera fausse : beaucoup d'applications de votre ordinateurs voudront une saisie de votre clavier. Mais attention à toujours vérifier quelle est l'application concernée.

Maintenant, je ne peux que vous inviter à regarder par vous-même plus en détail dans les tables présentées pour découvrir par vous-même leur contenu. Ne modifiez rien pour l'instant, ça va venir ;-)

Comprendre son fonctionnement

Si on explore la table des applications, voilà la liste des règles que l'on obtient :

On peut découper cette table en plusieurs "morceaux" pour l'expliquer :

Ces deux premières règles contrôlent si une application veut communiquer avec une zone définie.
Si c'est une zone bloquée, la communication est envoyée vers la table "Application blocked zone".
Si c'est une zone sûre, la communication est envoyée vers la table "Application trusted zone".
A vous de regarder ce que contiennent ces deux tables ;-)

Ces quatre règles autorisent pour toute application qui le demande :

• D'attendre des données
• De mettre en écoute un port
• De pouvoir résoudre un nom de domaine

Ces règles sont bien pratiques, car beaucoup d'applications communiquant avec internet en ont besoin, ça vous évite d'avoir à confirmer à chaque fois.

Eh, mais attend ! Ce n'est pas dangereux de laisser n'importe quelle application écouter un port ?
Et les chevaux de Troie !?

Ici, ça n'est pas du tout dangereux !
Si un cheval de Troie veut mettre en écoute un port, il doit préalablement établir une connexion avec Internet.
Or, ici, aucune règle n'autorise n'importe quelle application à se connecter !
Seules les applications que vous aurez déjà autorisées à se connecter pourront demander à écouter un port et pourront le faire par une de ces règles.

Cette règle envoie toutes les applications dans la table "System applications".
Dans cette table se trouvent des règles prédéfinies pour des applications du système, autorisant certains types de communication nécessaire.

Cette règle envoie toutes les applications dans la table "Ask user"
Si ça n'a pas déjà été fait pour cette application et la communication qu'elle souhaite établir, une fenêtre apparaîtra à l'écran et demandera à l'utilisateur de faire un choix.

Enfin, nous retrouvons une règle par défaut et une règle faisant passer la demande dans les autres principales tables pour continuer la vérification.

Représentons la table "Application table" par un dessin :

Et maintenant, ce que vous redoutez-tous... répondez correctement à ces quelques questions :-D

Si une application tente d'envoyer une requête vers un serveur DNS, mais que ce serveur est identifié comme une zone bloquée, que se passe-t'il ?
L'application est autorisée à effectuer sa requête
L'application n'a pas le droit d'effectuer sa requête
Une fenêtre apparaît à l'écran et demande à l'utilisateur de choisir

Si une application du système veut établir une connexion avec internet mais qu'elle n'est pas reconnue dans les règles de la table "System applications", que se passe-t'il ?
Elle ne peut pas accéder à internet
Une fenêtre apparaît à l'écran et demande à l'utilisateur de choisir
Ce cas est impossible

Si juste après avoir été installée, une nouvelle application veut se connecter à internet pour mettre un port en écoute, que se passe-t'il ?
Elle peut le faire immédiatement
Une fenêtre apparaît à l'écran et demande à l'utilisateur de choisir si l'application peut se connecter
Cette application est considérée comme dangereuse et est interdite à toute communication

Si mon nouvel antivirus veut se mettre à jour à partir du serveur de mises à jour que j'ai défini comme sûr, que se passe-t'il ?
Il peut le faire sans soucis
Une fenêtre apparaît à l'écran et demande à l'utilisateur si l'antivirus peut se connecter au net
L'antivirus ne peut pas se mettre à jour

Une fois le fonctionnement de cette table compris, on peut passer à la suite.

"Ask user", votre table

On va s'intéresser de plus près à la sous-table "Ask user".
Cliquez dessus pour voir les règles qu'elle contient.

Vous avez peut-être à l'écran un nombre plus important de règles.
C'est normal, c'est vous qui les avez créées.

Quoi ? Mais je n'ai encore touché à rien ?

Si si :-P
Vous vous rappelez lorsque vous avez autorisé votre navigateur à se connecter par cette fenêtre ?

Eh bien ça a automatiquement créé une règle dans la table "Ask user".
Si cette règle n'avait pas été créée, la même fenêtre serait apparu des centaines de fois jusqu'à vous rendre fou.

Pourquoi la règle créée est du type "envoyer vers la table..." ?

Là aussi, c'est vous qui l'avez choisi :-P En fait, lorsqu'une fenêtre apparaît pour vous demander un choix, vous pouvez créer une règle de ce type par le bouton "Handle as..."
Et la table choisie est celle sélectionnée dans le menu, ici la table "Web browser".

Pourquoi avoir choisi la table "Web browser" ("navigateur") et pas directement "Application trusted zone" ?

Parce que ceux qui choisissent "Application trusted zone" pour chaque application afin de se simplifier la tâche, je les étripe :-D
Plus sérieusement, c'est faire un immense trou de sécurité d'accorder la table "Application trusted zone" à chaque application qui demande à se connecter. Allez donc voir dans cette table ce qu'elle contient.

Elle contient une règle qui autorise... tout ?

Exactement !
Et si vous placez toutes vos applications en tant que "Application trusted zone", elles peuvent toutes communiquer comme bon leur semble ! Autant ne pas installer de firewall, non ?

Jetico intègre quelques tables qui correspondent à des applications particulières.
Chaque table n'autorise que les communications nécessaires.

Et si je veux qu'une application autre que "Web browser" ou "Mail client" ou "FTP client"... accède au net en sécurité ?

Là, il faudra créer la table par nous-même.
Mais bon, on y est pas encore :-)
Regardons d'abord ce que contiennent les tables déjà prêtes.

La table Web browser (navigateur)

On voit trois règles qui autorisent le navigateur, dans l'ordre :

• A se connecter à internet
• A être client sur les serveurs web
• A être client sur les serveurs web sécurisés (sites de banque, de vente en ligne...)

Comme à priori ça peut suffir pour un navigateur, on peut rajouter une règle par défaut rejetant les communications. Il faut faire comme ça :

Clic droit, "New", "Application rule".

Vous n'avez plus qu'à configurer cette règle.
Ici, ce qu'on veut, c'est qu'elle bloque.
Dans "verdict", on choisit donc "reject".
On peut aussi mettre une description de la règle, j'ai tendance à conseiller de le faire pour chaque règle créée car quand il y en aura beaucoup ce sera plus simple de se repérer :

Il n'y a plus qu'à valider par "ok" !
Petit soucis, la règle ne se place peut-être pas correctement dans la table.
Pour que cette règle soit l'action par défaut, il faut la déplacer tout en bas, juste devant "continue".
Un simple glisser/déposer suffit pour la déplacer.

Avant :

Après :

Je n'aurais pas pu éditer simplement l'action par défaut "continue" en "rejeter" ?

Pour le bon fonctionnement du firewall il vaut mieux laisser un "continue" en chaque fin de table.
Si, comme dans ce cas, vous voulez placer une action par défaut, il faut la placer juste devant le "continue" et ça fonctionne :-)

Pour que la nouvelle règle prenne effet, il faut enregistrer les changements et recharger le firewall.
Servez-vous des deux boutons correspondants dans la barre d'outils :

Comme c'est un peu pénible de devoir répéter cette opération à chaque règle créée, vous pouvez spécifier dans les options générales (Options / General... ) que vous souhaitez sauvegarder automatiquement les changements. Il suffit de cocher la case et de valider :

Ma table pour le navigateur est parfaitement configurée ?

On peut dire que niveau sécurité, c'est ok.
Par contre, je suis prêt à parier que par votre navigateur vous ne pouvez pas accéder à ces quelques liens :

• ftp://ftp2.developpez.biz/developpo/c/tutoriels/objetcpp.zip
• ftp://ftp2.developpez.be/developps/c/PolyCpp.pdf
• ftp://ftp2.developpez.biz/developpo/cpp/bruce-eckel/TICPP-2nd-ed-Vol-one.zip

En effet... j'obtiens une erreur... pourquoi ?

Parce que ces liens ne renvoient pas vers des serveurs web communiquant par HTTP et utilisant le port 80 comme défini dans la table, mais par des serveurs utilisant le FTP.

Je n'ai qu'à créer une règle autorisant le navigateur à communiquer par FTP !

En effet !
Et ici c'est très simple, vu qu'il existe déjà une table "FTP client".
Il suffit de créer une règle dans la table "Web browser" renvoyant vers la table "FTP client".

Pour cela, il faut choisir verdict : "FTP client".
Ce qui donne au final :

Voila, grâce à cette table, votre navigateur pourra communiquer par HTTP, par HTTP sécurisé et par FTP :-)

La table "Mail client"

Maintenant, vous n'êtes plus un débutant, vous savez tout seul comment faire en sorte que votre client de messagerie soit contrôlé par la table qui lui correspond. Si c'est pas le cas, lancez simplement votre logiciel de messagerie et placez-le "en tant que Mail client" :

Jetons un oeil à la table :

Les règles, dans l'ordre, autorisent le client e-mail :

• A se connecter au net
• A effectuer une opération d'identification sur le serveur de mails
• A effectuer une opération d'identification de manière sécurisée
• A télécharger les mails depuis le serveur
• A télécharger les mails de manière sécurisée
• A envoyer des mails

Et bien sûr, comme tout à l'heure, on rajoute une règle pour bloquer par défaut :

Ce qui nous donne :

Normalement, on a ici toutes les règles nécessaires au bon fonctionnement du client e-mail.
Sauf pour ceux qui utilisent aussi leur client e-mail pour recevoir des news par fils RSS ! (les autres, lisez quand même ce qui suit, il y a des infos importantes pour la suite).

Youpi ! Comme tout à l'heure, je n'ai qu'à créer une règle !

Et oui.
Seulement ici il n'existe pas de table toute prête "client de news".
Il faut donc rajouter quelques règles "à la main".

Ici, on va avoir besoin d'un élément du firewall auquel on n'a pas encore touché : le journal.
Le journal sert à enregistrer des infos rapportées par certaines règles.
Vous pouvez demander à n'importe quelle règle de rapporter des infos : il suffit de l'éditer.
C'est ce qu'on va faire avec la règle par défaut qui refuse les communications :

Il faut choisir un "log level" (niveau d'enregistrement dans le journal).
En gros, ça change la couleur dont l'entrée apparaîtra dans le journal et donc on peut ainsi repérer pourquoi cette entrée est apparue. Ici, on peut chosir "debug" ou "info", vu que ce n'est que pour faire un test :

A partir de maintenant, lorsque cette règle agira sur une communication, elle renverra des tas d'infos utiles au journal. C'est à dire que si une communication de votre client de messagerie est rejetée par cette règle, on pourra avoir toutes les infos nécessaire sur cette communication pour créer une règle associée, génial non ?

D'ailleurs on va essayer, lancez votre client e-mail et essayez de relevez vos news.
Ca ne fonctionnera normalement pas, et une entrée apparaîtra dans le journal :

Si l'entrée apparaît plusieurs fois, c'est normal, ça veut dire que votre client e-mail a tenté plusieurs fois d'établir la connexion avec le serveur de news. Ici, on voit bien l'importance de donner un nom aux règles : on repère bien plus facilement les entrées dans le journal.

Dans ces entrées, on peut normalement relever les infos qui nous intéressent :

• Le port serveur (entrée : remote port)
• L'IP du serveur de News (entrée : remote adress)
• Le type de connexion (entrée : event)

Normalement le port est 80.
Le type de connexion est "outbound connexion".
Il suffit alors de créer une règle autorisant à être client sur le port 80 du serveur de news (en précisant son IP).

Pourquoi ne pas autoriser complètement d'être client sur le port 80 de tous les serveurs ?
Je reçois depuis plusieurs serveurs de news, ça serait plus simple...

Plus simple oui, mais pas très sûr : si votre client de messagerie accepte d'être client sur tous les serveurs HTTP, il affichera des publicités et des images chargées à distance dans certains mails. Si on autorise seulement les serveurs de news, le client e-mail ne pourra pas afficher ces images.

Comment créer la règle voulue ?

La règle comporte quatre points :

• Elle accepte la communication
• La connexion est sortante en TCP/IP
• Le port serveur est le port 80
• On précise une IP : celle du serveur de news

Ce sont donc ces quatre points qu'il faut préciser dans la règle :

Vous pouvez placer la règle n'importe où dans la table, du moment qu'elle se trouve avant la règle par défaut bloquant les autres types de communication.

Et hop-là, une table de plus de faite ;-)

Les tables "FTP server", "FTP client"

Ces deux tables n'ont pas spécialement besoin d'être reconfigurées, hormis le fait d'ajouter la règle par défaut "rejeter". La table "FTP client" peut convenir pour tout type de logiciel de client FTP, la table "FTP server" ne doit être utilisée que si vous avez un besoin réel de faire office de serveur FTP !

Créer une table

Quand on veut autoriser une autre application à se connecter à internet de manière sûre, il faut lui créer une table. Ici on prendra l'exemple d'un logiciel de messagerie instantanée communiquant par le protocole MSN, aMSN.

Pour créer une table il faut faire un clic droit n'importe où dans l'arbre des tables, et choisir "Insert table".
La touche "Inser" du clavier revient au même.

Il faut la renommer : clic droit, rename.

Choisir un nom et appuyer sur la touche entrée :

La table est prête !
Il ne reste plus qu'à la remplir de règles.

C'est bien gentil, mais comment puis-je savoir quelles règles ajouter ?

Il y a plusieurs manières de le savoir :

• Rechercher sur internet les ports utilisés par l'application en question, créer des règles en fonction
• Préparer la table avec une règle par défaut "reject", journalisée, et autoriser étape par étape des communications grâce aux infos du journal

Ici, pour ce logiciel connu, le plus simple est de se renseigner sur les ports utilisés.

Sauf pour un cas particulier, ce n'est pas la peine d'aller demander sur un forum quels ports sont utilisés par quelle application. Ces questions ont déjà été posées tant de fois qu'une recherche google donne une réponse la plupart du temps.

Ici, pour aMSN (et même pour tout logiciel utilisant le protocole MSN), on voit en recherchant sur internet que les ports utilisés sont :

• Pour l'identification : 443
• Pour les conversations : 1863 et 80
• Pour les transferts de fichiers : 6891 à 6900
• Pour la webcam : 80

Pour l'instant il faut donc créer les règles associées.
Ce qui est pratique c'est que si vous n'utilisez pas les transferts de fichiers (ou que vous voulez les interdire) vous n'avez qu'à ne pas créer la règle associée et vous êtes tranquille !

Que dois-je choisir dans "event" ?

Ici, le logiciel est un "client" de messagerie instantanée.
Les connexions établies sont donc des connexions de type client.
Dans Jetico, c'est la connexion "outbound connection" qui correspond.

Vous savez normalement désormais créer des règles tout seul.
Voilà ce que doit contenir au final votre table :

Comment fais-tu pour autoriser toute une "tranche" de ports d'un coup ?

A la place de "single port", il faut utiliser "port range", choisir le port de départ et celui d'arrivée :-)

Ma table est-elle correctement configurée ?

Il suffit de vérifier : lancez le logiciel et regardez si vous pouvez bien effectuer toutes les actions.
Si quelque chose ne fonctionne pas, vérifiez le journal. Renseignez-vous sur les informations qu'il renvoie et créez une règle en fonction de tout cela.

Ici nous avons pris l'exemple d'une application en particulier, mais vous pouvez reprendre la démarche pour d'autres logiciels. Supprimez les règles de toutes les applications que vous aviez préalablement bloquées comme je vous l'avais demandé, et configurez-les à nouveau. J'insiste : pour que Jetico soit efficace, vous devez créer une table pour chacune de vos applications se connectant régulièrement à internet.

Je suis tout à fait d'accord pour dire que c'est une démarche longue, un travail fastidieux. Seulement une fois configuré, vous êtes tranquille et vous êtes sûr de ne laisser entrer et partir de votre ordinateur que ce que vous voulez, rien d'autre. De plus, configurer Jetico est un exercice enrichissant et instructif à la fois sur le réseau internet et sur la façon dont communiquent vos applications.

Reconfigurer les zones

Si le besoin de reconfigurer zones sûres et zones bloquées est, vous pouvez lancer à nouveau l'utilitaire de configuration "fwsetup.exe" se trouvant dans le répertoire d'installation de Jetico.

Zones bloquées : ne pas en abuser

Certains seraient sans doute tentés d'utiliser les zones bloquées pour interdire des serveurs de publicité, ou des sites malveillants. Seulement, cette tâche peut être effectué par le fichier hosts, alors autant ne pas rajouter du travail au firewall ;-)

Les applications système

Jetico dispose d'une table "System applications" autorisant des connexions nécessaires à certaines applications du système. Si une de ces applications vous demande à communiquer d'une autre manière, ça n'est pas normal, je conseille dans ce cas d'interdire la connexion et d'en discuter sur un forum pour savoir s'il faut ou non autoriser cette communication.

"Remember my answer"

Vous avez sans doute remarqué que jusqu'ici, lorsqu'une fenêtre apparaissait à l'écran pour demander un choix, on cochait tout le temps la case "remember my answer". C'était tout à fait normal car on configurait des applications se connectant de manière régulière à internet, et on voulait sauvegarder les règles.

Pour les applications qui n'ont pas lieu de se connecter régulièrement à internet, décochez cette case : la règle créée sera temporaire et ne prendra effet que pour l'action en cours. Vous évitez ainsi :

• D'autoriser trop d'application à communiquer
• De surcharger vos tables de règles : chaque table doit rester lisible

Les règles temporaires sont repérables par le symbole "T" dans les tables.
Elles disparaissent à l'extinction du firewall.

Enregistrer / Charger un jeu de règles

Lorsque vous aurez fini de configurer Jetico, je vous conseille d'enregistrer le jeu de règles dans votre dossier personnel.

Attention, c'est uniquement la politique en cours d'utilisation qui sera sauvegardée.

Pour charger une politique enregistrée, rien de plus simple :

Définir une taille pour le journal

Vous avez la possibilité de choisir une taille voulue pour le journal, les entrées les plus anciennes s'effaceront automatiquement pour faire de la place aux nouvelles. Pour cela allez dans Options / Log...

A savoir que 100Ko correspondent à environ 480 entrées du journal, à vous de juger quelle taille indiquer.

Créer une table "Client"

Parfois, il est un peu embêtant de devoir créer une table particulière pour une application que l'on ne va utiliser que quelques fois, ou dont la configuration peut se montrer compliquée.

Il est donc très pratique de créer une table nommée "client" qui pourra convenir à tout type d'application cliente. Il suffit d'y créer ces règles :

Le but de la table est simple : autoriser toutes les connexions sortantes.
Ce n'est pas dangereux : d'autres firewalls, plus simple d'accès, utilisent cette méthode.
Attention, il ne faut pas non plus utiliser cette table tout le temps, limitez son utilisation à vos applications difficiles à configurer.

Exemples : Mises à jour d'un antivirus, logiciel type Winamp pour écouter la radio...

Ce tutoriel s'achève ici :-)
J'espère que vous y aurez trouvé les informations que vous recherchiez.

Retourner en haut de la page
Besoin d'aide ? Passez donc sur le forum

Site conçu par odSen en 2005 // Dernière MàJ : 9 novembre 2006 // e-mail : benoit[point]auneau[chez]gmail[point]com