Organisez votre Cyber-défense avec le Pare-feu BitDefender.
Introduction :
Votre antivirus BitDefender Internet Security ou Total Security, est muni d’un Pare Feu intelligent capable d’adapter une ligne de défense selon votre environnement et vous protège automatiquement en cas de cyber-attaque.
Fonctionnement :
Quelque soit le type de connexion réseau (sans fil ou câblé) que vous utilisez, BitDefender Firewall s’adapte et les classes en quatre type de réseau :
- Confiance (Tout Autoriser) - Domicile/Bureau
- Public
- Non fiable (Tout Bloquer)
C.M.I teste BitDefender pour vous
Grace à l’expertise de C.M.I., nous avons examiné et testé ces quatre lignes de défense.
Chaque ligne de défense correspond à votre utilisation et à votre sensibilité au niveau de cyber-défense souhaité.
Soyez acteur dans votre défense !!!
Internet est le carrefour entre votre réseau personnel et l’extérieur et par ce biais devient le chemin emprunté par les malwares pour vous atteindre.
Sans rentrer dans les détails du fonctionnement des programmes connectés, sachez qu’ils ouvrent des portes de votre système pour accéder soit à l’intérieur de votre PC ou à l’extérieur via internet.
Ces portes sont autrement appelées en informatique ports et peuvent être ouvert ou fermé par un système de filtrage par votre Pare Feu.
Nous avons donc menés quatre études sur le comportement de chaque ligne de défense, afin de vous apporter notre expertise.
Cette étude consiste à vous montrer le fonctionnement du Par Feu BitDefender dans le même environnement :
A -Confiance (Tout Autoriser) :
Le type réseau sélectionné est un environnement de haute confiance ou vous estimez ne craindre d’aucune menace. Vous êtes totalement ouvert, et vos ressources sont accessibles par des ordinateurs de confiances.
Exemple d’affichage de vos portes (Port) et leur état) : PORT STATE SERVICE
135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds 554/tcp open rtsp
1029/tcp open ms-lsa 2869/tcp open unknown 3389/tcp open ms-term-serv 5357/tcp open unknown 10243/tcp open unknown
MAC Address: 00:1F:3A:7E:4B:46 (Hon Hai Precision Ind.Co.)
B- Domicile/Bureau
Ceci correspond à un environnement de travail, proche de l’environnement précédent.
Dans ce cas de figure, si d’autres programment tente d’ouvrir une porte, vous serez immédiatement averti.
PORT STATE SERVICE 135/tcp open msrpc
139/tcp open netbios-ssn 445/tcp open microsoft-ds 554/tcp open rtsp
1029/tcp open ms-lsa 2869/tcp open unknown 3389/tcp open ms-term-serv 5357/tcp open unknown 10243/tcp open unknown
MAC Address: 00:1F:3A:7E:4B:46 (Hon Hai Precision Ind.Co.)
C- Public
Dans cette situation, le réseau dit Public correspond à un réseau ou les dangers sont permanents et inconnues.
Votre Pare Feu sera beaucoup plus attentif et son niveau de protection sera plus élevé.
Ainsi il minimisera ou interdira l’accès à vos ressources (fichiers partagés ou imprimantes partagées service non actif, seule bureau à distance sera possible).
Exemple :
PORT STATE SERVICE 554/tcp closed rtsp
3389/tcp open ms-term-serv
MAC Address: 00:1F:3A:7E:4B:46 (Hon Hai Precision Ind.Co.)
D-Non fiable (Tout Bloquer)
Vous êtes dans un environnement à haut risque, alors votre Pare Feu vous protégera de toute attaque en bloquant les accès de contrôle du bureau (votre machine) à distance, Internet.
Voici que tout est bloqué et donc plus rien ne rentre ni ne sort.
All 1000 scanned ports on 192.168.2.100 are filtered
MAC Address: 00:1F:3A:7E:4B:46 (Hon Hai Precision Ind.Co.)
En cas d’une cyber En cas d’une cyber En cas d’une cyber
En cas d’une cyber----attaque attaque attaque attaque ::::
Dans une situation de cyber-attaque, BitDefender Firewall est un outil intelligent et
protègera vos ressources en fermant des ports automatiquement qui permettraient un accès à vos ressources sans attendre vôtre décision.
L’exemple le plus courant est le port 139 pour le partage de fichier et le port 3389 pour le contrôle à distance et doivent être fermés si vous êtes dans un environnement ne faisant pas partie de votre zone de confiance.
Ci-dessous, vous pourrez visualiser la réaction en cas de détection d’un comportement suspect lorsque vous avez défini le réseau comme étant un réseau de Confiance (Tout Autoriser) :
Les robinets se sont donc fermés !!!
