Les pare-feu existent depuis les années 1980 – certains croient même que le film WarGames, âgé de 37 ans, a inventé l’utilisation du terme dans un contexte informatique – et ils sont un élément essentiel si vous souhaitez garder un réseau d’appareils sûr et sécurisé.

Ce guide cherche à développer un peu plus ce qu’est vraiment un pare-feu et pourquoi il est si important.

Qu’est-ce qu’un pare-feu?

L’expression faisait à l’origine référence aux murs construits dans des maisons mitoyennes conçues pour empêcher les incendies de se propager d’une maison à l’autre.

Le tout premier pare-feu à être construit est généralement considéré comme l’effort de la NASA en 1988 – conçu à la suite d’une attaque système par un virus. Leur pare-feu leur a permis de délimiter le réseau informatique de la NASA et d’empêcher la propagation des virus.

Publicité

Les pare-feu sont une réponse directe basée sur la sécurité aux vulnérabilités qui existent dans un modèle client-serveur – lorsqu’un périphérique (un client) demande des ressources, des services ou des informations à un autre (un serveur). Cette architecture de réseau simple est devenue la base des réseaux informatiques modernes, et le processus de demande se produit chaque fois que vous vous connectez à Internet.

Pourquoi les pare-feu sont importants

La prévention

Un pare-feu est un élément matériel ou logiciel qui empêche les attaques contre les pirates d’accéder à votre réseau via Internet afin de voler, supprimer ou corrompre vos données et informations personnelles.

protection

Un pare-feu vous aidera protéger les appareils et les informations sur un réseau contre les menaces externes, ainsi que toutes les données sensibles transférées en interne entre des appareils sur le même réseau.

Autres fonctions des pare-feu

Une autre fonction importante des pare-feu consiste à définir des règles pour tous les utilisateurs d’un réseau donné et à bloquer uniformément le trafic entrant en provenance de certains sites, quelle qu’en soit la raison. Dans une école, cela peut être de bloquer le contenu qui n’est légal que si vous êtes un adulte – dans un lieu de travail, par exemple une banque, cela peut être pour se protéger des attaques de piratage.

les pare-feu compilent également des enregistrements du trafic qu’ils reçoivent, et les administrateurs réseau peuvent ensuite les consulter et créer de nouvelles règles pour le réseau, ou effectuer un audit du réseau avec les informations.

Bien sûr, les pare-feu fournissent également des informations aux utilisateurs lorsque des données douteuses essaient de se frayer un chemin dans le réseau et peuvent à leur tour les rendre plus conscients du type de choses sur lesquelles ils devraient éviter de cliquer.

Les fonctions supplémentaires des pare-feu incluent la fourniture d’un moyen sécurisé de permettre aux utilisateurs individuels d’accéder à distance à un réseau donné; les utilisateurs autorisés à accéder au réseau reçoivent des certificats d’authentification.

Différents types de pare-feu

Bien qu’il existe différentes sous-catégories de pare-feu, celles que vous êtes le plus susceptible de rencontrer sont:

  • Pare-feu filtrant les paquets
  • Passerelles au niveau du circuit
  • Pare-feu d’inspection avec état
  • Passerelles au niveau de l’application (proxies)
  • Pare-feu cloud
  • Pare-feu nouvelle génération

Pare-feu filtrant les paquets

Il s’agit du type de pare-feu le plus élémentaire. Les pare-feu à filtrage de paquets fonctionnent au niveau de la troisième couche (la couche réseau) du modèle conceptuel OSI (Open Systems Interconnection) utilisé pour cartographier les fonctions d’un système de réseau.

Les pare-feu de filtrage de paquets choisissent essentiellement un point avant que le trafic ne passe par un routeur et inspectent les informations de surface dans les paquets de données telles que le numéro de port et l’adresse réseau et rejettent tout élément suspect.

Il ne faut pas énormément de puissance de traitement pour être opérationnel, mais malheureusement, c’est une vérification assez basique et peut être traitée assez facilement par les pirates informatiques – l’ensemble du paquet de données n’est jamais inspecté, vous ne pouvez donc jamais vraiment savoir ce qui se cache. là-dedans avec ce type de pare-feu.

Passerelles au niveau du circuit

Les passerelles au niveau du circuit fonctionnent au niveau de la couche session ou transport du modèle OSI. Ce type de pare-feu surveille l’établissement de liaison TCP – essentiellement le processus par lequel un client et un serveur négocient le transfert de données dans un réseau TCP / IP.

Les passerelles au niveau du circuit vérifient les connexions au niveau de la couche de transport par rapport à une liste de connexions autorisées et décident ensuite si la session d’échange de données peut commencer. Les passerelles au niveau du circuit sont moins gourmandes en ressources par rapport à d’autres pare-feu, cependant, une fois qu’une session a reçu le feu vert, aucune autre vérification n’est effectuée, y compris sur les paquets individuels.

Passerelles au niveau de l’application

Ceux-ci sont également connus sous le nom de pare-feu proxy et fonctionnent – vous l’avez deviné – sur la couche application du modèle OSI. Ils établissent essentiellement une connexion proxy avec le serveur dont votre réseau reçoit des données et inspectent le trafic avant de vous l’envoyer.

La séparation supplémentaire du réseau rend ce type de pare-feu très utile, tout comme le fait que les passerelles de niveau application / pare-feu proxy peuvent effectuer une inspection approfondie des paquets (DPI) comme le font les passerelles de filtrage de paquets.

Si un serveur cloud est utilisé pour créer cette connexion proxy, les passerelles de niveau application peuvent être appelées pare-feu cloud.

Pare-feu à inspection dynamique

Ce type de pare-feu dynamique à filtrage de paquets prend les informations que vous demandez à un serveur et peut ouvrir et fermer dynamiquement les ports pour les recevoir / les bloquer.

Les pare-feu à inspection dynamique traitent les données au niveau de la couche application, ce qui permet une inspection beaucoup plus détaillée des paquets de données et des transactions en cours.

Il est également plus sécurisé car le pare-feu suit et inspecte non seulement les données de paquets uniques hors contexte, mais la connexion elle-même et diverses autres connexions à travers le réseau (c’est la principale différence entre l’inspection avec état et le filtrage de paquets).

Pare-feu nouvelle génération

Les pare-feu de nouvelle génération sont difficiles à définir – ce qui définit un pare-feu «nouvelle génération» n’est pas toujours clair. La plupart des pare-feu considérés comme de «nouvelle génération» peuvent généralement effectuer le DPI, vérifier les poignées de main TCP et utiliser les renseignements et les informations collectés à l’extérieur du système pour améliorer la sécurité.

La «nouvelle génération» de pare-feu met en œuvre un système de détection et de prévention des intrusions qui enquête sur les activités suspectes sur le réseau. Ils traitent les attaques par force brute, les attaques DDoS et surveillent également les vulnérabilités exploitables. Si un logiciel malveillant pénètre dans le réseau, il peut le supprimer et mettre sur liste noire le trafic de sa source d’origine.

Pare-feu matériel / logiciel

De nos jours, différents «types» de pare-feu, qui inspectent les données à différents niveaux d’un système d’exploitation, peuvent être déployés sous forme de matériel ou de logiciel.

  • Pare-feu matériels –des appliances physiques et autonomes qui interceptent le trafic et y accèdent avant qu’il n’atteigne la limite du réseau que vous essayez de protéger.
  • Pare-feu logiciels – pare-feu instanciés sur des appareils individuels ou des groupes d’appareils, car ils peuvent délimiter les points de terminaison du réseau et les protéger du reste du système.

Les pare-feu matériels sont parfois appelés pare-feu d’appareils, alors que les pare-feu logiciels sont parfois appelés pare-feu client.

Mon ordinateur dispose-t-il déjà d’un pare-feu?

Très probablement! Si vous possédez un Mac ou un PC Windows, alors super – ils sont livrés avec des pare-feu de filtrage de paquets intégrés pour éliminer le mauvais trafic. Ceci est activé automatiquement, mais vous permet de configurer ces paramètres manuellement.

De nombreux routeurs sont également équipés d’un pare-feu de base, utilisant la traduction d’adresses réseau. Il n’autorise le passage des données que si un appareil sur le réseau le demande, et les adresses IP internes des appareils sur le réseau restent cachées.

Cependant, comme nous l’avons vu ci-dessus, il s’agit d’un type de pare-feu de base et il existe de nombreuses autres raisons pour lesquelles vous pourriez en vouloir un autre – s’assurer que tous les appareils d’un réseau ont des pare-feu individuels ne garantit pas nécessairement que l’ensemble est protégé dans son ensemble.

Rate this post
Publicité
Article précédentTM observe une augmentation de 15% du trafic Internet pendant le MCO 2.0 | Technologie / Gadgets
Article suivant10 choses que l’anime a en commun avec Sailor Moon

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici