Qu'est-ce qu'un pare-feu ?
Le terme « pare-feu » désignait à l'origine une structure censée confiner le feu dans un espace fermé, entravant ainsi sa propagation et atténuant ses effets néfastes sur les humains et les biens.
Par analogie, dans la sécurité du réseau, un pare-feu est un système logiciel ou matériel qui fonctionne comme un contrôleur d'accès entre les réseaux fiables ou non approuvés ou même une de leurs parties. Il réalise ceci en filtrant le contenu et la communication nuisible ou potentiellement indésirable.
Lire la suite
- Les pare-feux de réseau remplissent généralement cette fonction pour les systèmes internes comprenant plusieurs dispositifs ou sous-réseaux. Ce type de pare-feu s'exécute sur du matériel réseau et peut facilement être adapté aux entreprises de toutes tailles.
- Les pare-feux basés sur l'hôte s'exécutent directement sur les ordinateurs des utilisateurs (ou terminaux) et peuvent donc offrir des règles de filtrage beaucoup plus personnalisées.
La plupart des systèmes d'exploitation fournissent leur propre pare-feu intégré et basé sur l'hôte. Cependant, ceux-ci ont tendance à ne présenter que des fonctionnalités basiques et, aussi répandus qu'ils aient été, ont probablement été étudiés de manière approfondie par les attaquants potentiels.
Les premiers pare-feux commerciaux conçus pour les réseaux informatiques ont été développés à la fin des années 1980 par Digital Equipment Corporation (DEC). La technologie a pris de l'importance et s'est répandue au cours de la décennie suivante en raison de la croissance rapide de l'Internet mondial.
Comment fonctionnent les pare-feux ?
Il existe plusieurs types de pare-feu, chacun utilisant une approche différente du filtrage du trafic. Les pare-feux de première génération fonctionnaient comme des filtres de paquets, comparant les informations de base telles que la source et la destination d'origine du paquet, le port utilisé ou le protocole par rapport à une liste de règles prédéfinie.
La deuxième génération comprenait les pare-feux dits
« stateful », qui ajoutaient un autre paramètre à la configuration du filtre, à savoir l'état de la connexion. Sur la base de ces informations, la technologie pouvait déterminer si le paquet était en train de démarrer la connexion, faisait partie d'une connexion existante ou n'était pas impliqué du tout.
Quels sont les avantages de l'utilisation d'un pare-feu ?
Le plus grand avantage pour les utilisateurs est une sécurité renforcée. En utilisant un pare-feu, vous définissez un périmètre de sécurité qui peut vous aider à protéger votre ordinateur ou votre réseau du trafic entrant nuisible.
Cette technologie peut également filtrer le trafic sortant nuisible. En faisant cela, il réduit le risque d'exfiltration de données non détectées par un initié malveillant et réduit le risque que les dispositifs en aval du pare-feu deviennent une partie d'un botnet - un grand groupe d'appareils connectés à Internet asservis par les attaquants à des fins malveillantes.
Lire la suite
Les pare-feux sont particulièrement bénéfiques pour les entreprises disposant de réseaux composés de plusieurs terminaux connectés à Internet. Si le pare-feu est correctement configuré à la périphérie d'un tel réseau, il crée un point d'entrée unique dans lequel certaines menaces entrantes peuvent être identifiées et atténuées.
Il sépare également les systèmes internes de l'entreprise de l'Internet public et crée ainsi un environnement protégé dans lequel les données peuvent circuler plus librement et plus sûrement.
