Pare-feu (informatique)

En termes de sécurité informatique, un pare-feu est un logiciel. Ce logiciel surveille le trafic du réseau entre l'intérieur et l'extérieur. Le pare-feu est placé entre le réseau à protéger (de confiance) et le réseau extérieur (moins de confiance), appelé WAN ou Internet. Un pare-feu comporte un ensemble de règles qui sont appliquées à chaque paquet. Lorsqu'un grand réseau doit être protégé, le logiciel de pare-feu fonctionne souvent sur un ordinateur qui ne fait rien d'autre.

Un pare-feu protège une partie du réseau contre les accès non autorisés.

Un pare-feu protège un certain nombre d'ordinateurs sur un réseau local contre les accès non autorisés.
Un pare-feu protège un certain nombre d'ordinateurs sur un réseau local contre les accès non autorisés.

Différents types de pare-feu.

Filtrage des paquets / couche réseau

Les données circulent sur Internet par petits morceaux ; on les appelle des paquets. Chaque paquet contient certaines métadonnées, comme sa provenance et sa destination. La chose la plus simple à faire est de regarder les métadonnées. Selon des règles, certains paquets sont alors abandonnés ou rejetés. Tous les pare-feu peuvent le faire. Cela se fait au niveau de la couche réseau.

Inspection minutieuse des paquets

En plus du simple filtrage de paquets (ci-dessus), ce type de pare-feu garde également une trace des connexions. Un paquet peut être le début d'une nouvelle connexion, ou faire partie d'une connexion existante. S'il ne fait partie ni de l'un ni de l'autre, il est probablement inutile et peut être supprimé.

Pare-feu des couches d'application

Les pare-feu des couches applicatives ne se contentent pas d'examiner les métadonnées ; ils examinent également les données effectivement transportées. Ils savent comment fonctionnent certains protocoles, par exemple FTP ou HTTP. Ils peuvent ensuite vérifier si les données contenues dans le paquet sont valides (pour ce protocole). Si ce n'est pas le cas, elles peuvent être supprimées.

Les pare-feux sont également utilisés pour

La construction de tunnels

Les pare-feu peuvent fournir une connexion sécurisée entre deux réseaux. C'est ce que l'on appelle le tunnelling. Les données peuvent être cryptées. Elles sont décryptées à l'autre bout. Comme les pare-feu le font, le reste du réseau n'en a pas conscience. Une alternative consiste à fournir un accès sécurisé (au réseau de l'entreprise).

Traduction d'adresses de réseau (NAT)

Très souvent, les pare-feu peuvent traduire les adresses IP. De cette façon, de nombreux ordinateurs peuvent partager quelques adresses IP publiques. Le pare-feu traduit entre les adresses IP publiques et privées.

Types de pare-feu

En général, il existe deux types de pare-feu :

  • Les pare-feu logiciels : ils sont souvent exécutés en tant que programmes supplémentaires sur des ordinateurs utilisés à d'autres fins. Ils sont souvent connus sous le nom de "pare-feu personnel", qui peuvent être des mises à jour sur les ordinateurs personnels.

Les marques les plus connues sont OPNsense, pfsense, comodo, etc.

  • Pare-feu matériel : Les pare-feu matériels fonctionnent sur un ordinateur (ou une appliance) dédié. Souvent, ils offrent de meilleures performances que les pare-feu logiciels, mais ils sont également plus coûteux.

Les marques les plus connues sont PaloAlto, WiJungle, Checkpoint, Cisco, etc.

Contre quoi les pare-feu ne peuvent pas protéger

Les pare-feu peuvent protéger contre certains problèmes (virus et attaques) qui proviennent d'Internet. Ils ne peuvent pas protéger contre les virus provenant de supports infectés (comme un document de bureau infecté sur une clé USB).


AlegsaOnline.com - 2020 / 2022 - License CC3