Pare-feu
Un pare-feu est un système de sécurité qui examine et restreint le trafic réseau sur un réseau informatique en fonction de règles et de politiques prédéfinies ou dynamiques.
Dans le monde de l’informatique, un pare-feu est une analogie avec un dispositif logiciel ou matériel qui filtre les communications entrantes et sortantes entre un réseau de confiance et un réseau non fiable (généralement Internet).
•Quel est son fonctionnement ?
Un pare-feu protège les appareils connectés derrière lui contre divers types d’attaques, y compris celles qui permettent à un attaquant de prendre le contrôle de l’appareil. De manière simplifiée, nous pouvons imaginer la fonction des gardes à l’entrée de la forteresse, qui, selon les ordres, décident qui est autorisé à entrer et à sortir.
Types de pare-feu
En général, on distingue deux types de pare-feu. Ce que l’on appelle le réseau est généralement une solution matérielle et constitue le premier filtre de la communication entrante. Un pare-feu personnel s’exécute directement sur les stations d’extrémité, généralement dans le cadre d’une solution de sécurité. Digital Equipment Corporation (DEC) a développé le premier pare-feu commercial à la fin des années quatre-vingt. La technologie a gagné en importance avec l’expansion massive d’Internet et le développement rapide de nouvelles menaces numériques.
Fonctionnement
Différents types de pare-feu sont apparus par le passé, évoluant progressivement en réponse aux menaces émergentes. La première génération de pare-feu filtrait ce que l’on appelle les paquets (blocs de données transmis sur un réseau informatique). Il a comparé leurs informations de base, telles que la source, la destination, les ports et protocoles utilisés, avec une liste prédéfinie de règles.
Le pare-feu de deuxième génération a ajouté une technologie d’état de connexion, qui permet de distinguer si un paquet est à l’origine de la communication, en fait partie ou ne participe pas à la communication donnée.
La troisième génération a ajouté la possibilité de filtrer les informations sur les couches du modèle de référence ISO/OSI (physique, ligne, réseau, transport, etc.), y compris la couche application. Cela permet au pare-feu de reconnaître les applications et les protocoles fréquemment utilisés tels que FTP et HTTP. Grâce à cela, il peut détecter les attaques qui tentent de contourner le pare-feu à l’aide des ports autorisés ou en exploitant un protocole légitime.
Pare-feu modernes
Nous appelons la dernière génération de pare-feu « nextgen ». Ils combinent toutes les méthodes précédentes et vérifient le contenu filtré plus en profondeur. Les pare-feu modernes incluent généralement d’autres systèmes de sécurité tels que VPN, IPS/IDS, le contrôle des applications et le filtrage de contenu Web.
Quels sont les avantages ?
L’installation d’un pare-feu augmentera la sécurité globale de l’infrastructure informatique d’une entreprise ou d’un ménage. Si le pare-feu est bien configuré, il s’agit d’un point d’entrée unique par lequel tout le trafic doit passer. Le pare-feu protège ensuite tous les appareils contre les communications entrantes nuisibles.
Cependant, il peut également bloquer les communications sortantes nuisibles ou indésirables causées par l’activité des logiciels malveillants. Par exemple, lorsqu’un ordinateur infecté tente de se connecter à un réseau de botnet ou à un serveur de contrôle sous le contrôle de l’attaquant.