Un pare-feu est un logiciel ou un micrologiciel qui empêche l’accès non autorisé à un réseau. Il inspecte le trafic entrant et sortant en utilisant un ensemble de règles pour identifier et bloquer les menaces.
Les pare-feux sont utilisés dans les environnements personnels et d’entreprise, et de nombreux appareils en sont équipés, notamment les ordinateurs Mac, Windows et Linux. Ils sont largement considérés comme un élément essentiel de la sécurité des réseaux.

Pourquoi les pare-feu sont-ils importants ?

Les pare-feu sont importants parce qu’ils ont eu une influence considérable sur les techniques de sécurité modernes et qu’ils sont encore largement utilisés. Ils sont apparus aux premiers jours de l’internet, lorsque les réseaux avaient besoin de nouvelles méthodes de sécurité capables de gérer une complexité croissante. Depuis, les pare-feu sont devenus le fondement de la sécurité des réseaux dans le modèle client-serveur – l’architecture centrale de l’informatique moderne. La plupart des dispositifs utilisent des pare-feu – ou des outils étroitement liés – pour inspecter le trafic et atténuer les menaces.

Utilise

Les pare-feu sont utilisés dans les entreprises et les consommateurs. Les organisations modernes les intègrent dans une stratégie de gestion des informations et des événements de sécurité (SIEM), au même titre que d’autres dispositifs de cybersécurité. Ils peuvent être installés sur le périmètre du réseau d’une organisation pour se protéger contre les menaces externes, ou à l’intérieur du réseau pour créer une segmentation et se protéger contre les menaces internes.
En plus de la défense contre les menaces immédiates, les pare-feu remplissent d’importantes fonctions de journalisation et d’audit. Ils conservent un enregistrement des événements, qui peut être utilisé par les administrateurs pour identifier des modèles et améliorer les ensembles de règles. Les règles doivent être mises à jour régulièrement pour suivre l’évolution constante des menaces de cybersécurité. Les vendeurs découvrent les nouvelles menaces et élaborent des correctifs pour les couvrir le plus rapidement possible.
Dans un réseau domestique unique, un pare-feu peut filtrer le trafic et alerter l’utilisateur en cas d’intrusion. Ils sont particulièrement utiles pour les connexions permanentes, comme la ligne d’abonné numérique (DSL) ou le modem câble, car ces types de connexion utilisent des adresses IP statiques. Ils sont souvent utilisés parallèlement à des applications antivirus. Les pare-feu personnels, contrairement aux pare-feu d’entreprise, sont généralement un seul produit, par opposition à une collection de produits divers. Il peut s’agir d’un logiciel ou d’un dispositif avec un micrologiciel de pare-feu intégré. Les pare-feu matériels/firmiciels sont souvent utilisés pour définir des restrictions entre les appareils domestiques.

Comment fonctionne un pare-feu ?

Un pare-feu établit une frontière entre un réseau externe et le réseau qu’il protège. Il est inséré en ligne à travers une connexion réseau et inspecte tous les paquets entrant et sortant du réseau gardé. Lors de cette inspection, il utilise un ensemble de règles préconfigurées pour distinguer les paquets bénins des paquets malveillants.
Le terme « paquets » fait référence aux éléments de données qui sont formatés pour être transférés sur Internet. Les paquets contiennent les données elles-mêmes, ainsi que des informations sur les données, telles que leur provenance. Les pare-feu peuvent utiliser ces informations pour déterminer si un paquet donné respecte les règles établies. Si ce n’est pas le cas, le paquet ne pourra pas entrer dans le réseau protégé.
Les ensembles de règles peuvent être basés sur plusieurs éléments indiqués par les données des paquets, notamment
• Leur source.
• Leur destination.
• Leur contenu.
Ces caractéristiques peuvent être représentées différemment à différents niveaux du réseau. Lorsqu’un paquet voyage à travers le réseau, il est reformaté plusieurs fois pour indiquer au protocole où l’envoyer. Il existe différents types de pare-feu pour lire les paquets à différents niveaux du réseau.

Types de pare-feu

Les pare-feu sont classés soit en fonction de la façon dont ils filtrent les données, soit en fonction du système qu’ils protègent.

Types de pare-feu

Lorsqu’on les classe en fonction de ce qu’ils protègent, les deux types sont : basés sur le réseau et basés sur l’hôte. Les pare-feux basés sur le réseau protègent des réseaux entiers et sont souvent matériels. Les pare-feu basés sur l’hôte protègent des dispositifs individuels – appelés hôtes – et sont souvent logiciels.

Les principaux types de pare-feu sont classés par méthode de filtrage :

Un pare-feu à filtrage de paquets examine les paquets de manière isolée et ne connaît pas le contexte du paquet.
Un pare-feu à inspection d’état examine le trafic réseau pour déterminer si un paquet est lié à un autre paquet. Un pare-feu proxy (également appelé passerelle au niveau de l’application) inspecte les paquets au niveau de la couche application du modèle de référence OSI (Open Systems Interconnection).
Un pare-feu de nouvelle génération (NGFW) utilise une approche multicouche pour intégrer les capacités du pare-feu d’entreprise avec un système de prévention des intrusions (IPS) et le contrôle des applications.
Chaque type de la liste examine le trafic avec un niveau de contexte plus élevé que le précédent – c’est-à-dire que le stateful a plus de contexte que le filtrage de paquets.

Pare-feu à filtrage de paquets

Lorsqu’un paquet passe à travers un pare-feu filtrant les paquets, son adresse de source et de destination, son protocole et son numéro de port de destination sont vérifiés. Le paquet est abandonné – c’est-à-dire qu’il n’est pas transmis à sa destination – s’il ne respecte pas l’ensemble des règles du pare-feu. Voir cette page https://fr.wikipedia.org/wiki/Pare-feu_(informatique)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

code