Pare-Feu

Un pare-feu est un système de sécurité réseau conçu pour prévenir et éviter l'accès non autorisé à un réseau privé.[1] Il s'agit d'un type de logiciel qui permet l'application d'un ensemble de règles concernant les différents types de données qui seront filtrées et qui seront autorisées à entrer ou à sortir d'un réseau. Un pare-feu peut être implémenté sous la forme d'un utilitaire logiciel ou d'un périphérique matériel, et même sous la forme d'une combinaison des deux à condition qu'il filtre les données. Ce pare-feu établit typiquement une barrière entre un réseau interne de confiance et un réseau externe non fiable comme Internet.

En outre, il s'agit d'outils qui seront utilisés pour améliorer la sécurité et la sûreté de tous les dispositifs informatiques connectés à un certain réseau, comme le réseau local (LAN) ou l'Internet. Ils sont considérés comme faisant partie intégrante de la sécurité et de la sûreté globales dans le cadre du réseau. Un pare-feu est incorporé dans une grande variété de dispositifs en réseau pour filtrer le trafic et réduire les risques que des paquets malveillants traversant l'Internet public puissent affecter la sécurité d'un réseau privé.[2] En résumé, un pare-feu défend généralement les ressources, valide l'accès, gère et contrôle le trafic réseau, enregistre et rapporte les événements et agit comme intermédiaire.

Fonctionnalité

La tâche principale d'un pare-feu est de garder les forces destructrices à l'écart de vos appareils. Sa tâche est similaire à celle d'un véritable pare-feu qui empêche le feu de se propager d'un endroit à un autre. S'il y a un paquet entrant d'informations qui est marqué par les filtres, alors il n'est pas autorisé à passer à travers. En effet, lorsqu'un paquet traverse un mur de filtrage de paquets, toutes les sources et adresses de destination, le protocole et le numéro de port de destination sont vérifiés.

Types

Voici les différents types de pare-feu et leurs fonctions :

Pare-feu par proxy

Il sert de passerelle entre les utilisateurs finaux qui demandent les données et la source des données. Tous les périphériques hôtes se connectant au proxy auront une connexion séparée à la source des données. Ce pare-feu peut les filtrer pour appliquer les politiques et masquer l'emplacement de l'appareil du destinataire et également protéger l'appareil et le réseau du destinataire.

Pare-feu dynamique

Ce pare-feu garde la trace d'un ensemble d'informations sur les connexions et rend inutile l'inspection de chaque paquet par le pare-feu. De cette façon, il réduit le délai introduit par le pare-feu. Un pare-feu dynamique examine simplement le trafic réseau afin de déterminer si un paquet est lié à un autre paquet.

Pare-feu d'applications Web

Il protège les serveurs qui prennent en charge les applications Web et Internet contre les attaques HTML spécifiques telles que les scripts intersites, les injections SQL et autres. Ceci détermine si chaque client essayant d'atteindre le serveur doit avoir accès.

Pare-feu de nouvelle génération

Ce type de pare-feu incorpore les règles de ce que les applications individuelles et les utilisateurs ne sont autorisés à faire. Il intègre des données recueillies à partir d'autres technologies afin de prendre des décisions plus éclairées sur le trafic à autoriser et sur le trafic à réduire. Le pare-feu de nouvelle génération fonctionne également en filtrant le trafic réseau et Internet en fonction des applications ou des types de trafic utilisant les ports spécifiques.

Ces types de pare-feu se sont développés au fil des ans, devenant progressifs, et ils prennent plus de paramètres pour déterminer si le trafic doit être autorisé à passer ou non.[3]

Matériel et logiciels

Pare-feu logiciel

Ceci est conçu afin de protéger les périphériques informatiques en bloquant l'envoi et la réception d'informations à partir d'un réseau local ou d'Internet par certains programmes. Il est installé dans des appareils informatiques comme n'importe quel autre logiciel qui peut être personnalisé.

Pare-feu matériel

Ce pare-feu se trouve sur tous les routeurs réseau qui peuvent être déterminés par l'écran de configuration du routeur. Un pare-feu matériel se trouve généralement dans les routeurs à large bande.[4]

Techniques de pare-feu

Voici plusieurs types de techniques de pare-feu :

Filtre à paquets

Le travail de cette technique consiste à examiner chaque paquet qui entre et sort du réseau, puis l'accepte ou le rejette en fonction des règles. Ceci est considéré comme efficace et plus transparent pour les utilisateurs que les autres mais difficile à configurer.

Passerelle d'application

Il utilise et applique des mécanismes de sécurité à des applications spécifiques. C'est également très efficace, mais cela impose une dégradation des performances.

Passerelle au niveau du circuit

Il applique également un mécanisme de sécurité si la connexion TCP ou UDP est déjà établie. Si la connexion a déjà été établie, les paquets peuvent circuler entre les hôtes sans vérification supplémentaire.

Serveur proxy

Cette technique intercepte tous les messages qui entrent et sortent du réseau. Il cache les vraies adresses réseau.

Dans la vie réelle, il existe de nombreux pare-feu qui utilisent deux ou plusieurs de ces techniques.

Un pare-feu a beaucoup contribué à la vie des gens, surtout sur le plan de la vie privée. Il rend la vie non seulement des dispositifs informatiques, mais aussi des personnes à être sûr et sécurisé. Grâce à cela, il aide à bloquer les programmes malveillants parce qu'il empêche les logiciels malveillants, les virus et les chevaux de Troie potentiels d'infecter le système. De plus, grâce à un pare-feu, il y aura moins de pirates informatiques, ce qui peut entraîner la perte de données et endommager les périphériques informatiques.

Histoire

Le terme pare-feu a été utilisé à la fin des années 1980 pour désigner la technologie des réseaux qui est apparue à l'époque où l'Internet était relativement nouveau en termes d'utilisation et de connectivité mondiales. Le terme désigne un mur destiné à confiner un incendie à l'intérieur d'un bâtiment. Les prédécesseurs des pare-feu pour la sécurité du réseau étaient les routeurs utilisés à la fin des années 1980.

Problèmes communs et solutions

Le problème commun que connaissent la plupart des gens est qu'ils sont vulnérables à l'atteinte à la vie privée chaque fois qu'ils sont en ligne avec une connexion Internet haute vitesse. Ce sont les situations suivantes qu'une personne doit connaître et une situation où un pare-feu personnel est important :

  • Surfer sur l'Internet à la maison en utilisant une connexion à large bande " toujours en marche
  • Se connecter à Internet via un réseau Wi-Fi public
  • Exécuter un réseau domestique qui doit être maintenu isolé d'Internet

Dans toutes ces situations, un pare-feu personnel est hautement configurable de sorte qu'une personne peut facilement créer des politiques de sécurité qui conviennent à ses besoins individuels.[5]


  1. https://www.webopedia.com/TERM/F/firewall.html ↩︎

  2. https://searchsecurity.techtarget.com/definition/firewall ↩︎

  3. https://www.networkworld.com/article/3230457/what-is-a-firewall-perimeter-stateful-inspection-next-generation.html ↩︎

  4. https://www.webopedia.com/TERM/F/firewall.html ↩︎

  5. https://personalfirewall.comodo.com/what-is-firewall.html ↩︎