X

Retrouvez toute l'actualité autour des technologies émergentes et leur impact sur le marché et la société.

Qu’est-ce qu’un pare-feu ?

En cas d’incendie dans un bâtiment ou une forêt, il est important d’éviter la propagation des flammes. Le pare-feu doit jouer ce rôle et circonscrire l’incendie. En cybersécurité, la fonction d’un pare-feu, aussi appelé firewall, est similaire : il protège un réseau local ou un ordinateur en agissant comme une barrière. Il empêche les menaces extérieures de pénétrer à l’intérieur du réseau local ou de l’ordinateur et ne permet qu’aux personnes autorisées d’entrer. Il joue donc un rôle important dans la protection des ressources et des données. Le firewall peut par exemple empêcher qu’une personne extérieure pénètre dans un réseau privé, et peut ainsi permettre d’empêcher une attaque et sa propagation.

Plus précisément, le pare-feu agit comme filtre entre deux réseaux : un réseau local (de confiance) et un réseau extérieur tel qu’Internet. Il contrôle les trafics entrant et sortant, et accorde ou bloque les communications en fonction des autorisations d’accès. Pour cela, le pare-feu est paramétré et va donc agir en fonction de critères définis. Les critères de filtrage dépendent de la politique de sécurité. Le contrôle des accès peut reposer sur l’adresse IP des paquets, le nom de domaine, le protocole d’accès, le type de paquet, ou encore sur le numéro de port.

Les deux types de pare-feu

Deux types de firewall existent : le pare-feu matériel et le pare-feu logiciel. En fonction de la situation, il est possible d’installer l’un ou l’autre, ou de cumuler les deux pour accroître la sécurité du réseau.

-          Le pare-feu matériel. Ce type de firewall est installé à l’entrée et à la sortie du réseau local. Son installation est généralement plus coûteuse que le firewall logiciel, mais il garantit davantage de protection en terme de sécurité. Cette solution est notamment privilégiée pour les réseaux comportant plusieurs ordinateurs, par exemple dans le cadre de sociétés privées (le pare-feu matériel se révèle alors moins onéreux qu’un pare-feu logiciel, et il assure une plus grande protection pour le réseau).

-          Le pare-feu logiciel. Installé directement sur l’ordinateur, le pare-feu logiciel joue un rôle similaire au pare-feu matériel mais de façon locale. Il contrôle les paquets de données entrants et sortants et peut les bloquer si nécessaire. Son prix est moins élevé qu’un pare-feu matériel, et son utilisation est privilégiée lorsqu’il s’agit de protéger uniquement un ordinateur.

Les différents types de filtrage

Il existe aujourd’hui différents types de filtrage, ayant chacun un rôle différent :

-        Le pare-feu à états. Il vérifie que chaque paquet est conforme à une connexion en cours. Il s’assure donc que le paquet est bien la suite d’un précédent paquet, et la réponse à un paquet dans le sens inverse.

-        Le pare-feu sans état. Il contrôle séparément chaque paquet en vérifiant qu’il répond aux règles définies.

-        Le pare-feu applicatif. Aussi appelé proxy, le filtrage applicatif joue le rôle de filtre au niveau applicatif. Ce firewall contrôle la conformité complète du paquet à un protocole attendu.

-        Le pare-feu identifiant. Il associe les utilisateurs et l’IP, pour suivre l’activité réseau de chaque utilisateur.

-        Le pare-feu personnel. Ce firewall est installé directement sur un ordinateur et agit comme un pare-feu à états pour lutter contre les virus informatiques.

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.