au sommaire
Un firewall (ou pare-feufeu) est outil informatique (matériel et/ou logiciel) conçu pour protéger les données d'un réseau (protection d'un ordinateur personnel relié à Internet par exemple, ou protection d'un réseau d'entreprise).
Il permet d'assurer la sécurité des informations d'un réseau en filtrant les entrées et en contrôlant les sorties selon des règles définies par son administrateur.
Un Firewall c'est quoi ?
Firewall est généralement traduit par pare-feu. Cette métaphore désigne les dispositifs de sécurité qui empêchent des logiciels malveillantslogiciels malveillants qui pénètrent un ordinateur ou un réseau.
Un pare-feu contre les attaques sauvages
Le pare-feu est une passerelle filtrante qui protège un ordinateur ou un réseau des intrusions venues d'Internet. Il filtre en effet les paquets de données qui sont échangés. Il est parfois traduit comme coupe-feucoupe-feu, barrière de sécurité ou garde-barrière. Il est doté au moins de deux interfaces, l'un destiné au réseau interne et l'autre au réseau externe. Pour que le pare-feu s'intègre à un appareil, il importe que :
- le système informatique soit protégé,
- le système de filtrage des paquets soit unique,
- la machine soit puissante.
Les différents types de barrières
- le pare-feu sans état tombe en désuétude : il est complexe à mettre en œuvre et peu efficace,
- le pare-feu à états teste la validité des paquets, il est donc plus fiable,
- le pare-feu applicatif ouvre des ports dynamiques et vérifie si le paquet convient au protocoleprotocole attendu,
- le pare-feu identifiant identifie les connexions qui traversent le filtre IPIP ;
- le pare-feu personnel combat efficacement les logiciels espionslogiciels espions et les virus informatiquesvirus informatiques en déterminant l'identité du programme à l'origine des données,
- le portail captif est utilisé le plus souvent pour le Wi-FiWi-Fi,
- le pare-feu virtuel fonctionne dans un cadre virtuel.
Un firewall comment ça marche ?
Le fonctionnement du pare-feu dépend de la politique de sécurité mise en œuvre par le donneur d'ordre.
Les deux politiques de sécurité
Il existe deux grandes politiques de sécurité :
- la plus sûre consiste à n'autoriser que les communications explicitement admises au nom du principe du moindre privilège.
- n'interdire que les échanges explicitement prohibés.
La première option est la plus efficace et la plus contraignante aussi. Le principe du moindre privilège fait qu'une action ne saurait être engagée qu'à la condition que son utilité fonctionnelle soit réelle. Le privilège désigne la possibilité d'exécuter une action telle que la capacité de créer, de lire ou de détruire un fichier. Dans le cadre du pare-feu il s'agit notamment d'appliquer les trois principales règles prédéfinies : accepter la connexion, la bloquer, refuser la demande de connexion sans prévenir l'émetteur.
Votre pare-feu personnel
Le pare-feu personnel désigne les situations où ce dernier ne protège qu'un seul ordinateur. Il interdit à des logiciels malveillants comme les chevaux de Troiechevaux de Troie.
À quoi sert un firewall ?
Le pare-feu sert naturellement à protéger un ou plusieurs ordinateurs contre des logiciels malveillants. Son utilité et son efficacité s'accroissent à mesure qu'il intègre des fonctionnalités nouvelles.
De nouvelles fonctionnalités
Les nouveaux pare-feu sont dotés de multiples fonctionnalités qui décuplent leur utilité :
- traducteurs d'adresse,
- protocole et filtrage des adresses IPadresses IP,
- serveur mandataireserveur mandataire,
- identifications connexion,
- détection des trafics anormaux grâce à l'intelligence artificielleintelligence artificielle,
- Trivial File Transfer ProtocolFile Transfer Protocol (TFTP) ou protocole simplifié de transferts de fichiers,
- dispositif antipourriel,
- contrôle des URL accessibles,
- serveur Internet de protocoles.
À être efficace
Il est nécessaire de le configurer avec soin pour lui donner un maximum d'efficacité. C'est la raison pour laquelle il est préférable de faire appel à un professionnel et aux services du Centre gouvernemental de veille, d'alerte et de réponses aux attaques informatiquesattaques informatiques.