Pare-feu
Un pare-feu est un système de sécurité qui examine et restreint le trafic réseau sur un réseau informatique en fonction de règles et de politiques prédéfinies ou dynamiques.
Dans le monde des TI, un pare-feu est une analogie avec un appareil logiciel ou matériel qui filtre les communications entrantes et sortantes entre un réseau fiable et un réseau non fiable (généralement Internet).
•Comment cela fonctionne-t-il?
Un pare-feu protège les appareils connectés derrière lui contre divers types d’attaques, y compris celles qui permettent à un attaquant de prendre le contrôle de l’appareil. De manière simplifiée, nous pouvons imaginer la fonction des gardes à l’entrée de la forteresse, qui, selon les ordres, décident qui est autorisé à entrer et à sortir.
Types de pare-feu
En général, nous distinguons deux types de pare-feu. Le soi-disant réseau est généralement une solution matérielle et constitue le premier filtre des communications entrantes. Un pare-feu personnel fonctionne directement sur les stations de terminaison, généralement dans le cadre d’une solution de sécurité. Digital Equipment Corporation (DEC) a développé le premier pare-feu commercial à la fin des années quatre-vingt. La technologie a pris de l’importance avec l’expansion massive d’Internet et le développement rapide de nouvelles menaces numériques.
Comment cela fonctionne-t-il?
Divers types de pare-feu sont apparus historiquement, évoluant progressivement en réponse aux menaces émergentes. La première génération de pare-feu filtrait ce que l’on appelle les paquets (blocs de données transmis sur un réseau informatique). Il a comparé leurs informations de base, telles que la source, la destination, les ports utilisés et les protocoles, avec une liste prédéfinie de règles.
Le pare-feu de deuxième génération a ajouté une technologie d’état de connexion, qui peut distinguer si un paquet a initié la communication, en fait partie ou non participe à la communication donnée.
La troisième génération a ajouté la capacité de filtrer l’information entre les couches du modèle de référence ISO/TSO (physique, ligne, réseau, transport, etc.), y compris la couche d’application. Cela permet au pare-feu de reconnaître les applications et les protocoles fréquemment utilisés tels que FTP et HTTP. Grâce à cela, il peut détecter les attaques qui tentent de contourner le pare-feu à l’aide de ports autorisés ou en exploitant un protocole légitime.
Pare-feu modernes
Nous appelons la dernière génération de pare-feu « nextgen ». Ils combinent toutes les méthodes précédentes et vérifient le contenu filtré plus en profondeur. Les pare-feu modernes incluent généralement d’autres systèmes de sécurité tels que VPN, IPS/IDS, le contrôle des applications et le filtrage du contenu Web.
Quels sont les avantages?
L’installation d’un pare-feu augmentera la sécurité globale de l’infrastructure informatique d’une entreprise ou d’un ménage. Si le pare-feu est bien configuré, il s’agit d’un point d’entrée unique par lequel tout le trafic doit passer. Le pare-feu protège ensuite tous les appareils contre les communications entrantes nuisibles.
Cependant, il peut également bloquer les communications sortantes nuisibles ou indésirables causées par l’activité des logiciels malveillants. Par exemple, lorsqu’un ordinateur infecté tente de se connecter à un réseau de zombies ou à un serveur de contrôle sous le contrôle de l’attaquant.