Tutoriel Glasswire

Glasswire est un pare-feu (firewall) gratuit et léger qui permet de bloquer les accès à des applications et monitorer assez facilement le traffic établies par les applications, le type et les serveurs contactés.
Glasswire est disponible en version gratuite et en français, pour avoir la version française il faudra payer.
La version gratuite permet tout de même d’avoir les principales fonctions d’un pare-feu (firewall).

Télécharger Glasswire : https://www.glasswire.com/

Présentation de Glasswire

Voici la page d’accueil de Glasswire avec un graphique qui affiche le traffic général et les notifications de l’application (par exemple une nouvelle application qui se connecte, ou une modification du fichier HOSTS).
Dans un premier temps, vous pouvez positionner la langue en français :
tutoriel_Glasswire_francaisVous trouvez ensuite 5 onglets :

  • Graph : c’est la page d’accueil ci-dessous
  • Firewall : gestion des règles du pare-feu Glasswire
  • Usage : visualiser l’utilisation réseau de Windows par application, type de traffic etc
  • Network : visualiser les connexion wifi établies
  • Alerts : affiche les alertes de l’application qui ouvre aussi une notification dans le systray (en bas à droite, à côté de l’horloge).

Glasswire_accueil

La version payante de Glasswire permet de remonter à 6 mois en arrière.
Les alertes s’inscrivent sur l’historique.

En haut à gauche, vous pouvez afficher le graphique par application et à droite la timeline (l’échelle du temps).

Glasswire_accueil_2

ou par type de traffic réseau (HTML, SSH, DHCP etc)
Ce qui est intéressant ici est la connexion distances avec les drapeaux qui permettent notamment de déceler rapidement si une application se connecte à un serveur distant dans un pays suspicieux (Chine, Russie etc).
Tous les autres menus de Glasswire se présente de la même manière avec des graphiques similaires.

Glasswire_accueil_traffic

Menu Firewall

Le menu Firewall de Glasswire permet de gérer la partie Firewall. Pour rappel, un pare-feu est une application (ou un boitier matériel) qui permet d’appliquer des règles sur des applications ou traffic réseaux.
Glasswire permet de bloquer l’accès à internet au ou LAN pour des applications particuliers.

Les applications bloquées ont une flamme devant, dans la capture ci-dessous le traffic pour Firefox est bloqué.

Glasswire_firewall

Il est aussi possible de bloquer tout le traffic ou afficher une popup pour autoriser/bloquer une application lorsque celle-ci souhaite se connecter.
Ces deux options ne sont disponibles que pour la version payante.

Glasswire_firewall_2 Glasswire_firewall_3

en cliquant sur l’icône de l’application, vous obtenez sa emplacement sur le disque.
Ci-dessous le fichier windrv.exe est un logiciel malicieux, d’ailleurs son emplacement est aussi très suspicieux.
Un bouton scan permet d’effectuer un scan de l’application.

Glasswire_firewall_scan_application

Bon ici Glasswire classe le fichier comme sain alors qu’il ne l’est pas, il s’agit d’un Worm.Phorpiex (Backdoor IRC)Glasswire_firewall_scan_application_2

Menu Utilisation

L’onglet Utilisation (Usage) permet de visualiser l’utilisation réseau totale, par application et par type de trafic.
Glasswire est capable de remonter à un mois en arrière pour la version gratuite et 6 mois en arrière pour la version payante.

Ainsi l’historique permet de savoir quelle application se sont connectées à quelle adresse distante.
Vous pouvez aussi visualiser toute la bande passante.
Il est possible d’afficher le trafic entrant/sortant ou seulement l’un des deux.


L’historique est donc très intéressante pour mener des enquêtes sur les connexions effectuées les derniers jours.
Sur la capture ci-dessous, la colonne Apps (Applications) montrent les applications source, si un + apparaît cela signifie que plusieurs applications différentes se sont connectées.

On voit par exemple que la connexion Facebook ci-dessous ont été effectués par trois navigateurs WEB différents :

Le graphique complet donne aussi le volume de données transmis.
Vous pouvez cliquer en haut à gauche, que vous pouvez visualiser l’utilisation par Application, traffic ou tout.

Tout le traffic :

Glasswire_usage

Par traffic :

Glasswire_usage_traffic

L’utilisation par application :Glasswire_usage_applicationsOn constate que notre Backdoor IRC se connecte à un serveur au Vietnam.

Glasswire_usage_applications_malicieuses

 

Onglet Alertes

Glasswire historise aussi certains événements que vous pouvez retrouver dans l’onglet Alertes (Alerts).
Les événements sont divers, cela peut-être : la première connexion d’une application, une modification du fichier HOSTS, un changement de serveurs DNS etc.
Glasswire_alerts

Là aussi vous pouvez trier les alertes par Date, Applications ou type.
Marquer ces dernières comme lues.

Glasswire_alerts_2

Parmi les alertes sympa, la détection de changement dans la table ARP, ce qui permet éventuellement de détecter les attaques MITM

Conclusion et liens connexes

Glasswire est un pare-feu (firewall) léger qui fournit des informations intéressantespour suivre les connexions établies par les applications et éventuellement déceler des malwares/virus.

Liens connexes :

(Visité 2 284 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Les logiciels de nettoyage de WindowsLe phishing / hameçonnage

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com