Attention, un firewall n'est pas un anti-virus ! Un anti-virus va scanner les fichiers de votre ordinateur à la recherche de programmes malveillants nommés virus. Un firewall ne scanne absolument pas les fichiers de votre disque dur. Le firewall filtre uniquement les informations échangées entre le réseau et vous pour éviter qu'un pirate puisse vous voler des informations (adresse, numéro de carte bancaire, conversations...).

Flooding / Flood :

Attaque visant à envoyer un très grand nombre de paquets dans un laps de temps très court à une machine cible. Cela peut conduire la machine cible à se bloquer, à une application de cesser de fonctionner...

H-I.D.S. :

L'H-I.D.S.(Host Based Intrusion Detection System) surveille les journaux d'évenements d'une machine hote et/ou d'un serveur à la recherche d'une activité suspecte. Les H-IDS sont les outils les plus appropriés pour détecter les malveillances provenant d'un utilisateur qui a déjà infiltré votre réseau. C'est en comparant les données des journaux récupérés avec la base de signatures du H-I.D.S, que celui-ci va pouvoir détecter les activités suspectes.

H-I.P.S. :

L'H-I.P.S. (Host Based Intrusion Prevention System) empêche la réussite d'attaques atteignant des applications vulnérables en bloquant tout comportement illégitime visant ces applications. Les attaques sont le plus souvent détectées, comme pour l'H-IDS, à l'aide d'une base de signatures d'attaques.

I.D.S. :

L'IDS (Intrusion Detection System) est un outil d'audit réseau permettant la détection d'anomalies ou d'attaques traversant ce réseau. Lors de la détection d'une activité suspecte, l'IDS se contente généralement d'emettre une alerte et d'enregistrer dans un journal les traces de l'activité. Un IDS est donc un complément de sécurité qui peut s'ajouter à un anti-virus et/ou à un firewall. De plus en plus de firewalls intègrent leur IDS. Il faut toutefois se méfier de ces soit-disant IDS intégrés, et vérifier soit-meme l'étendue des détections proposées. Comme pour un firewall, l'IDS peut etre sous forme de materiel ou de logiciel. Il existe deux types d'IDS : les H-IDS et les N-IDS.

IP :

L'adresse IP est une adresse qui identifie votre ordinateur sur un réseau. Lorsque vous vous connectez à Internet, votre fournisseur d'accès (FREE, Wanadoo, 9Telecom, Cegetel, etc) vous attribue une adresse IP. Vous pouvez comparer votre adresse IP à une adresse postale. Cette adresse est de la forme xxx.xxx.xxx.xxx où les x représentent des chiffres. Cette adresse est comprise dans les informations que vous envoyez à Internet (on appelera ce genre d'information, paquets sortants), et parmi les informations reçues (on appelera ce genre d'information, paquets entrants).

Land Attack :

Attaque consistant à envoyer un segment TCP avec un drapeau SYN activé. Ce segment contient les mêmes adresse ip et port source que la destination. Le résultat est que la machine visée par cette attaque va s'envoyer ce segment indéfiniment ce qui va causer le plantage de la machine.

N-I.D.S. :

Le N-I.D.S. (Network Intrusion Detection System) surveille le segment d'un réseau à la recherche d'activités suspectes. Il ne va donc plus surveiller les paquets acheminés vers une seule machine comme dans le cas d'un H-I.D.S., mais les paquets destinés à un ensemble de machines connectées directement, ou indirectement au segment du réseau.

Port :

Au point de vue informatique, un port est un point d'accès à un réseau de télécommunication. Un port peut être comparé au destinataire d'un courrier. Derrière chaque port, il n'y a pas d'humain, mais des programmes informatiques. Ces programmes vont écouter en permanence le port où ils sont affectés (donc relever en permanence leur courrier). Voici un petit schéma pour vous aider à comprendre :