Exemple en images d'un firewall (''mur de feu'') filtrant les échanges de données entre un ordinateur et Internet. Les connections en rouge sont refusées, alors que celle en verte est autorisée. © Adobe Stock, ra2 studio
Tech

Firewall : qu'est-ce que c'est ?

DéfinitionClassé sous :Internet

Un firewall (ou pare-feu) est outil informatique (matériel et/ou logiciel) conçu pour protéger les données d'un réseau (protection d'un ordinateur personnel relié à Internet par exemple, ou protection d'un réseau d'entreprise).

Il permet d'assurer la sécurité des informations d'un réseau en filtrant les entrées et en contrôlant les sorties selon des règles définies par son administrateur.

Un Firewall c'est quoi ? 

Firewall est généralement traduit par pare-feu. Cette métaphore désigne les dispositifs de sécurité qui empêchent des logiciels malveillants qui pénètrent un ordinateur ou un réseau.

Un pare-feu contre les attaques sauvages 

Le pare-feu est une passerelle filtrante qui protège un ordinateur ou un réseau des intrusions venues d'Internet. Il filtre en effet les paquets de données qui sont échangés. Il est parfois traduit comme coupe-feu, barrière de sécurité ou garde-barrière. Il est doté au moins de deux interfaces, l'un destiné au réseau interne et l'autre au réseau externe. Pour que le pare-feu s'intègre à un appareil, il importe que :

  • le système informatique soit protégé,
  • le système de filtrage des paquets soit unique,
  • la machine soit puissante.

Les différents types de barrières 

  • le pare-feu sans état tombe en désuétude : il est complexe à mettre en œuvre et peu efficace,
  • le pare-feu à états teste la validité des paquets, il est donc plus fiable,
  • le pare-feu applicatif ouvre des ports dynamiques et vérifie si le paquet convient au protocole attendu,
  • le pare-feu identifiant identifie les connexions qui traversent le filtre IP ;
  • le pare-feu personnel combat efficacement les logiciels espions et les virus informatiques en déterminant l'identité du programme à l'origine des données,
  • le portail captif est utilisé le plus souvent pour le Wi-Fi,
  • le pare-feu virtuel fonctionne dans un cadre virtuel.

Un firewall comment ça marche ? 

Le fonctionnement du pare-feu dépend de la politique de sécurité mise en œuvre par le donneur d'ordre. 

Les deux politiques de sécurité

Il existe deux grandes politiques de sécurité :

  • la plus sûre consiste à n'autoriser que les communications explicitement admises au nom du principe du moindre privilège.
  • n'interdire que les échanges explicitement prohibés.

La première option est la plus efficace et la plus contraignante aussi. Le principe du moindre privilège fait qu'une action ne saurait être engagée qu'à la condition que son utilité fonctionnelle soit réelle. Le privilège désigne la possibilité d'exécuter une action telle que la capacité de créer, de lire ou de détruire un fichier. Dans le cadre du pare-feu il s'agit notamment d'appliquer les trois principales règles prédéfinies : accepter la connexion, la bloquer, refuser la demande de connexion sans prévenir l'émetteur. 

Votre pare-feu personnel 

Le pare-feu personnel désigne les situations où ce dernier ne protège qu'un seul ordinateur. Il interdit à des logiciels malveillants comme les chevaux de Troie

À quoi sert un firewall ? 

Le pare-feu sert naturellement à protéger un ou plusieurs ordinateurs contre des logiciels malveillants. Son utilité et son efficacité s'accroissent à mesure qu'il intègre des fonctionnalités nouvelles.

De nouvelles fonctionnalités 

Les nouveaux pare-feu sont dotés de multiples fonctionnalités qui décuplent leur utilité :

  • traducteurs d'adresse,
  • protocole et filtrage des adresses IP,
  • serveur mandataire,
  • identifications connexion,
  • détection des trafics anormaux grâce à l'intelligence artificielle,
  • Trivial File Transfer Protocol (TFTP) ou protocole simplifié de transferts de fichiers,
  • dispositif antipourriel, 
  • contrôle des URL accessibles,
  • serveur Internet de protocoles.

À être efficace

Il est nécessaire de le configurer avec soin pour lui donner un maximum d'efficacité. C'est la raison pour laquelle il est préférable de faire appel à un professionnel et aux services du Centre gouvernemental de veille, d'alerte et de réponses aux attaques informatiques.

Cela vous intéressera aussi
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !