Un de vos amis a été victime d'un délit informatique et, conscient de sa mauvaise expérience, prend les précautions nécessaires pour que cela ne lui arrive pas. Parmi les nombreux aspects à évaluer, vous vous êtes concentré sur pare-feuEn d'autres termes, dans le «système» qui sera utilisé pour filtrer le trafic réseau en transit sur vos appareils, en les protégeant des accès indésirables. En ce sens, il a ouvert Google recherche d'informations sur meilleurs pare-feu actuellement en stock et c'est arrivé ici sur mon site.

Comment dire Ai-je frappé le clou sur la tête? Si c'est le cas, sachez que vous êtes au bon endroit, au bon moment! Au cours de ce tutoriel, en effet, je vais illustrer le fonctionnement de quelques excellents pare-feu logiciels, disponibles sous forme de programmes pour Windows et macOS, ou d'applications pour téléphones mobiles et tablettes. De plus, je prendrai soin de vous fournir un aperçu des pare-feu matériels, c'est-à-dire des périphériques capables de filtrer «physiquement» le trafic réseau.

Alors, sans attendre une seconde, soyez à l'aise et lisez attentivement tout ce que j'ai à vous dire sur le sujet: je suis sûr qu'après avoir lu ce guide, vous pourrez parfaitement choisir la solution qui correspond le mieux à vos besoins. Cela, je n'ai rien d'autre à faire que vous souhaiter une bonne lecture et bonne chance pour tout!

Les meilleurs pare-feu gratuits

les deux fenêtres Quoi MacOSPar défaut, ils intègrent une solution de pare-feu capable de protéger adéquatement le OS Cependant, si vous souhaitez plus de contrôle sur le trafic généré par les programmes installés, vous pouvez compter sur l'une des solutions tierces que j'utiliserai. pour vous parler dans les sections ultérieures de ce chapitre.

Notification du pare-feu Windows (Windows)

Si je n'en ai jamais entendu parler, Notification du pare-feu Windows est un outil gratuit qui «s'intègre» au pare-feu intégré de fenêtres 10 (mais aussi Windows 7 et 8.x) et vous permet de recevoir des notifications spécifiques, si un programme en cours essaie de communiquer avec le monde extérieur.

Pour l'obtenir, connectez-vous à sa page dédiée sur Github et cliquez sur la version la plus ancienne disponible, qui devrait être la plus à jour (ex. 2.0 Beta 3 ). Une fois à la page suivante, faites défiler légèrement vers le bas et cliquez sur le premier lien de téléchargement (p. WFNV20BETA3.Zip *: français ), placé dans la boîte marchandises.

Une fois le téléchargement terminé, déballez le zip pack obtenu dans un dossier de votre choix, démarrez le fichier WFN.exe et cliquez sur les boutons Plus d'informations, Courez quand même y oui pour surmonter les protections imposées par Smart Screen.

Sur l'écran principal du programme, qui devrait apparaître à ce stade, vous devriez trouver la liste des programmes actifs dans le système, ainsi que des informations sur les connexions établies par eux (protocole, adresse et port local, adresse et port distant, etc.) .

Grâce aux onglets latéraux, vous pouvez facilement accéder aux fonctions du programme: l'onglet carte vous permet de voir la destination des connexions actives sur la carte; les cartes bande passante et adaptateurs Ils sont utilisés, respectivement, pour contrôler la bande utilisée par chaque programme et les communications en cours via les adaptateurs réseau installés dans le PC.

Enfin, à travers les onglets Paramètres du pare-feu y pare-feu normes, vous pouvez rapidement activer / désactiver le pare-feu Windows et définir les règles à utiliser pour les connexions entrantes et / ou sortantes.

Par exemple, si vous souhaitez que WFN envoie une notification lorsqu'un programme tente de se connecter à Internetcliquez sur l'onglet Paramètres du pare-feu, localisez le menu sortant, Déplacez le levier Bloquer et rapide en EN et appuyez sur le bouton appliquer placé sur le dessus, pour que le réglage soit efficace.

Maintenant, pour activer la réception des notifications, cliquez sur l'onglet opciones, puis sur le bouton Cliquez ici pour tester et, pour conclure, surmonte une fois de plus les restrictions imposées par SmartScreen, pour activer les fonctions de sécurité de WFN.

Si cette solution n'est pas pour vous, vous pouvez envisager d'utiliser des pare-feu tiers «complets» indépendants du pare-feu Windows, tels que Comodo Personal Firewall ou GlassWire.

Petit vif d'or (macOS)

Si vous utilisez un Mac, vous pouvez utiliser Petit vif d'or, un pare-feu simple mais efficace qui vous permet de contrôler (et éventuellement bloquer) le trafic de données généré par les différents programmes installés sur macOS. Le programme coûte 45 €, mais il peut être testé gratuitement (avec des interruptions toutes les 3 heures) pendant 30 jours.

Pour télécharger la version d'essai de Little Snitch, allez sur cette page web, cliquez sur les boutons Téléchargez la version d'essai gratuite y télécharger et attendez que le fichier d'installation du programme soit téléchargé sur votre PC.

Maintenant, lancez le paquet dmg obtenus et, à l'aide de la fenêtre affichée à l'écran, lancer le programme d'installation proprement dit, appelé Installateur de Little Snitch.

Cliquez ensuite sur les boutons ouvrir, continuer deux fois de suite et accepterécrire le mot de passe bouton admin et appuyez sur le bouton présenter clavier, pour démarrer l'installation du logiciel. Cliquez maintenant sur le bouton Ouvrir les préférences de sécurité, attendez que la fenêtre des Préférences Système s'ouvre automatiquement et appuyez sur le bouton permettre, Autorisez le pare-feu à agir sur le système d'exploitation.

Une fois cette étape également passée, attendez que le programme d'installation mette à jour les fichiers nécessaires et, si nécessaire, cliquez sur le bouton Ouvrir Préférences de sécurité et de confidentialité ... y redémarrer maintenant, Pour redémarrer le Mac.

Au prochain redémarrage, la fenêtre Little Snitch devrait s'ouvrir automatiquement, vous donnant une visite «guidée» pour découvrir les fonctionnalités du programme. Cliquez ensuite sur le bouton Commencez la visite et lisez les suggestions qui vous sont proposées en appuyant sur le bouton suivant pour passer d'une suggestion à l'autre.

Appuyez ensuite sur le bouton continuer et activez le Mode d'alerte, afin que vous puissiez recevoir des alertes en temps réel sur les programmes qui tentent d'accéder au réseau et, si nécessaire, les bloquer; Pour conclure, mettez la coche sous les icônes Services MacOS y Services ICloud d'autoriser, respectivement, l'utilisation d'Internet par les services intégrés de Mac et les services d'iCloud.

Lorsque vous avez terminé, cliquez sur les boutons. suivant y recherche, Pour terminer la configuration initiale de Little Snitch et appuyez plusieurs fois sur le bouton permettre, joint à la notification "bandes dessinées" qui apparaissent, pour autoriser le programme à envoyer des notifications système.

À tout moment, vous pouvez changer le mode de fonctionnement de Little Snitch (du mode alerte au mode silencieux), bloquer les filtres réseau ou afficher les règles et paramètres généraux du pare-feu, à l'aide de l'icône située sur la barre supérieure du Mac ( par voie de indicateurs opposés ).

Si vous pensez que Little Snitch n'est pas pour vous, vous pouvez vous tourner vers des solutions de contournement tout aussi efficaces comme Radio Silence ou Hands Off!.

Les meilleurs pare-feu Android

Si vous avez un appareil Android, vous serez heureux de savoir que, contrairement à ce qui s'est passé il y a quelque temps, vous pouvez facilement bloquer l'activité des applications via un pare-feu tiers, même sans soumettre l'ensemble de l'appareil à la procédure racine.

NetGuard, par exemple, est une application capable d'envoyer des notifications liées aux tentatives d'accès à Internet par des applications (même celles qui ne sont pas actives dans premier plan), donnant à l'utilisateur la possibilité de les bloquer complètement ou de ne bloquer l'accès qu'à une certaine adresse.

NetGuard peut être téléchargé gratuitement sur Play StoreIl n'a pas d'annonces en soi (au moins au moment de la rédaction de cet article) et ne nécessite pas d'autorisations root pour fonctionner correctement.

Cependant, une fois l'application installée, appuyez sur le bouton J'accepte, pour confirmer que vous avez lu les conditions d'utilisation et, pour activer immédiatement le filtrage des activités du réseau, télécharger EN le levier situé dans le coin supérieur gauche, à côté de l'icône du bouclier.

Après cela, appuyez sur le bouton bon deux fois de suite, pour autoriser NetGuard à créer un VPN local. Appuyez ensuite à nouveau sur le même bouton et, pour désactiver les options d'optimisation du batterie (cela garantit que l'application ne s'arrête jamais), appuyez sur le menu déroulant en haut de l'écran suivant, choisissez l'option Toutes les applications, touchez l'entrée de NetGuard, cochez la case à côté de l'article Ne pas optimiser et appuyez sur le bouton finale, Pour confirmer la modification que vous venez d'effectuer.

Presque là: ouvrez à nouveau l'application NetGuard et vérifiez que levier situé en haut est rouge (sinon activez-le vous-même); À ce stade, pour empêcher l'accès à Internet via une application, individualisez et appuyez sur l'icône Wi-Fi, pour bloquer les données en transit via les réseaux sans fil, ou l'icône de tacos nets, pour empêcher l'accès à Internet via les réseaux cellulaires. Facile, non?

Comme vous le dites, la solution que je vous ai proposée vous a-t-elle été utile, mais aimeriez-vous essayer d'autres applications de ce type pour découvrir celle qui correspond le mieux à vos besoins? Dans ce cas, je vous conseille d'essayer les solutions alternatives que je propose ci-dessous.

  • NetPatch - similaire à NetGuard, cette application vous permet de bloquer efficacement le trafic réseau d'autres applications, via des réseaux de données, des réseaux Wi-Fi ou les deux.
  • Mobiwol - Il s'agit d'un pare-feu pour Android particulièrement adapté à ceux qui ne connaissent pas très bien le sujet, équipé d'une interface utilisateur minimale et de paramètres faciles à comprendre. C'est gratuit
  • Pare-feu Karma - est une application légère qui permet, en quelques clics, de filtrer l'activité sur le réseau d'applications. C'est gratuit, mais vous avez besoin des autorisations root.

Les meilleurs pare-feu pour iPhone et iPad

parce que iOS y iPad sont, par le choix précis d'Apple, OS fermé aux changements «profonds» par des applications externes, il n'existe actuellement aucune application capable de bloquer efficacement le trafic réseau, mais uniquement de le surveiller.

Cependant, il est toujours possible de protéger l'activité de navigation sur Internet, en utilisant un certain nombre de techniques `` alternatives '': par exemple, vous pouvez utiliser pare-feu intégré dans le routeur pour une navigation sécurisée sur le réseau Wi-Fi domestique.

En général, les appareils de navigation vous permettent de définir différents niveaux de sécurité, en fonction de l'activité réseau que vous souhaitez effectuer; Cependant, veuillez noter que lors de l'activation du pare-feu au niveau du routeur, certaines applications (ou certains programmes) peuvent cesser de fonctionner sauf si vous ouvrez les portes nécessaires manuellement. Pour plus d'informations sur le sujet, je vous renvoie à mes tutoriels spécifiques sur la façon de configurer le routeur et comment ouvrir les ports du routeur.

Si, d'autre part, vous n'êtes pas habitué à utiliser une connexion Wi-Fi mais à la ligne de données mobile, vous pouvez envisager d'utiliser un VPN crypté - Il s'agit en fait d'un "tunnel sécurisé" dans lequel les données en transit transitent vers et depuis votre appareil. Les informations en transit sur les VPN cryptés sont invisibles de l'extérieur, ils représentent donc une excellente méthode pour empêcher le vol d'informations et les attaques telles que -middle man-in le-. Pour plus d'informations, je vous invite à lire mon étude sur le fonctionnement des VPN.

Les meilleurs pare-feu matériels

La question liée à pare-feu matériel est profondément différent de ce qui a été vu jusqu'à présent: un tel appareil est en fait une sorte de PC «minimal» (avec CPU, RAM, mémoire résidente et ports réseau), vous permettant de protéger le trafic du réseau avant même l'arrivée des données au routeur et les appareils qui y sont connectés.

Le pare-feu matériel est en effet directement connecté à Internet et, pour offrir une protection réseau adéquate, il doit être spécifiquement configuré par une personne compétente en la matière: la configuration d'un pare-feu matériel est en effet strictement spécifique à la mesure dans laquelle vous l'utilisez.

Les paramètres à considérer lors de l'achat d'un pare-feu matériel sont différents, généralement liés aux performances pouvant être obtenues après l'installation. Ci-dessous, je vous montre la chose la plus importante.

  • processeur y RAM - Ces deux facteurs sont essentiels à prendre en compte, car ils affectent la réactivité du système d'exploitation du pare-feu (qui domine en fait le trafic réseau).
  • Disque dur - certains périphériques réseau disposent d'un espace de stockage qui peut être utilisé, par exemple, pour enregistrer des fichiers fonctionnels particuliers et des paramètres de protection du réseau.
  • Ports Ethernet - un plus grand nombre de ports Ethernet correspond à un plus grand nombre d'appareils pouvant se connecter directement au pare-feu (qui, dans ce cas, peut agir comme un «grand routeur»).
  • Débit en bauds y performance - il est essentiel que le pare-feu puisse fournir un débit de données adéquat, tout en jouant le rôle de filtre. Plus ces valeurs sont élevées (en particulier la seconde), mieux c'est.
  • Module 3G / 4G - certains pare-feu ont un emplacement dédié au Carte SIM, à utiliser comme solution à «sauvegarder«, Au cas où le service Internet ne fonctionnerait pas correctement.
  • Blindage anti-malware - Certains pare-feu haut de gamme incluent un système de protection contre les contenus indésirables et les sites Web malveillants.

Quant aux coûts, ils dépendent strictement des caractéristiques de l'appareil: on part en moyenne d'environ 250 € jusqu'à ce que je 4.000 €. Ci-dessous, je liste une série de pare-feu qui, à mon avis, représentent un bon compromis entre qualité et prix: clairement, avant même de faire un achat, je vous recommande de consulter la fiche technique de chaque appareil, pour identifier lequel Il peut être plus adapté à vos besoins.

Appliance de pare-feu VPN Zyxel ZyWALL 1.5 Gbps, routeur 2 ports ...

Voir l'offre sur Amazon

 

Zyxel ZyWALL 350 Mbps AC VPN Wireless Firewall, jusqu'à 10 utilisateurs (USG2…

Voir l'offre sur Amazon

 

Netgear Firewall VPN, routeur VPN avec gestion cloud (BR500-100PES)

Voir l'offre sur Amazon

 

Appliance de sécurité groupée Cisco ASA5505-50-BUN-K9 Firewall Edition, voir ...

Voir l'offre sur Amazon

 

Routeur filaire LAN Ethernet Cisco ISR 4331 noir - Routeurs filaires (10,100 XNUMX…

Voir l'offre sur Amazon

 

Pare-feu Cisco ASA5525-K9 (matériel) 2000 Mbit / s 1U

Voir l'offre sur Amazon