Firewall protection

3 minutes de lecture

3 minutes de lecture

Dans les réseaux informatiques, les pare-feu s’appuient sur un ensemble de règles et de politiques prédéfinies ou dynamiques pour bloquer ou autoriser le trafic réseau. Ils protègent les réseaux et les ordinateurs contre les intrusions potentiellement dangereuses ainsi que contre les attaques menées par des cybercriminels en vue de prendre le contrôle d’appareils et de les utiliser à des fins malveillantes.

What is firewall?

Le terme « pare-feu » désignait à l’origine une structure destinée à confiner le feu dans un espace clos afin d’en freiner la propagation et d’en atténuer les effets nocifs sur l’homme et les biens.


Par analogie, dans le domaine de la sécurité réseau, un pare-feu est un système logiciel ou matériel qui fait office de contrôleur d’accès entre réseaux fiables et non fiables ou leurs parties. Pour ce faire, il filtre les contenus et les communications nuisibles ou potentiellement indésirables.

Read more

  • Les pare-feu réseau remplissent généralement cette fonction pour les systèmes internes constitués de plusieurs équipements ou sous-réseaux. Ce type de pare-feu est installé sur le matériel réseau et peut facilement être adapté en fonction de la taille de l’entreprise.
  • Les pare-feu basés sur l’hôte sont directement exécutés sur les machines (ou terminaux) des utilisateurs, ce qui permet personnaliser davantage les règles de filtrage.

La plupart des systèmes d’exploitation fournissent leur propre pare-feu intégré basé sur l’hôte. Cependant, ceux-ci ont tendance à ne proposer que des fonctionnalités de base et, du fait de leur popularité, n’ont probablement plus aucun secret pour les pirates informatiques.

Les premiers pare-feu commerciaux conçus pour les réseaux informatiques ont été développés à la fin des années 1980 par Digital Equipment Corporation (DEC). Cette technologie a gagné en importance et s’est généralisée au cours de la décennie suivante en raison de la rapide croissance de l’Internet à travers le monde.

Spread the word and share online

How do firewalls work?

Il existe plusieurs types de pare-feu, selon la manière dont ils filtrent le trafic. Les pare-feu de première génération se contentaient de filtrer les paquets en vérifiant la conformité de certaines informations de base (source et destination du paquet, port utilisé, protocole utilisé) par rapport à une liste de règles prédéfinie.

La deuxième génération comprenait les pare-feu dits pare-feu à états. Ceux-ci ajoutaient un paramètre à la configuration du filtre, à savoir l’état de connexion. En s’aidant de cette information, ces pare-feu pouvaient déterminer si le paquet démarrait la connexion ou s’il faisant partie ou non d’une connexion existante.

Les pare-feu de troisième génération ont été conçus pour filtrer les informations dans toutes les couches du modèle OSI, y compris la couche d’application. Ceci leur permet de reconnaître et de comprendre les applications ainsi que la plupart des protocoles courants comme le FTP (protocole de transfert de fichiers) ou le HTTP (protocole de transfert hypertexte). Le pare-feu s’appuie sur ces informations pour détecter les tentatives de contournement via un port autorisé ou l’utilisation abusive d’un protocole.

Bien que les pare-feu les plus récents appartiennent encore à la troisième génération, ils sont souvent appelés de nouvelle génération (ou NGFW, pour next-generation firewall). Ils concentrent toutes les techniques précédemment citées, combinées à une analyse plus approfondie du contenu filtré, par exemple en le comparant à une base de données de détection pour identifier le trafic potentiellement dangereux.

Les pare-feu modernes s’accompagnent généralement de dispositifs de sécurité complémentaires : réseaux privés virtuels (VPN), systèmes de prévention et de détection des intrusions (IPS/IDS), gestion des identités, contrôle des applications, filtrage web, etc.

 

Les pare-feu de troisième génération ont été conçus pour filtrer les informations dans toutes les couches du modèle OSI, y compris la couche d’application. Ceci leur permet de reconnaître et de comprendre les applications ainsi que la plupart des protocoles courants comme le FTP (protocole de transfert de fichiers) ou le HTTP (protocole de transfert hypertexte). Le pare-feu s’appuie sur ces informations pour détecter les tentatives de contournement via un port autorisé ou l’utilisation abusive d’un protocole.

Bien que les pare-feu les plus récents appartiennent encore à la troisième génération, ils sont souvent appelés de nouvelle génération (ou NGFW, pour next-generation firewall). Ils concentrent toutes les techniques précédemment citées, combinées à une analyse plus approfondie du contenu filtré, par exemple en le comparant à une base de données de détection pour identifier le trafic potentiellement dangereux.

Read more

Les pare-feu modernes s’accompagnent généralement de dispositifs de sécurité complémentaires : réseaux privés virtuels (VPN), systèmes de prévention et de détection des intrusions (IPS/IDS), gestion des identités, contrôle des applications, filtrage web, etc.

What are the benefits of using a firewall?

Le plus grand bénéfice pour l’utilisateur est la sécurité renforcée. Un pare-feu vous offre en effet la possibilité de configurer un périmètre de sécurité afin de protéger votre ordinateur ou votre réseau contre les connexions entrantes malveillantes.

Cette technologie peut également filtrer le trafic sortant indésirable. Ceci permet de réduire le risque de fuite de données depuis l’intérieur ainsi que le risque que les appareils derrière le pare-feu soient intégrés à un botnet, c’est-à-dire un réseau de terminaux connectés à Internet contrôlé par des pirates informatiques à des fins malveillantes.

Read more

Les pare-feu sont particulièrement utiles aux entreprises dont le réseau informatique comporte plusieurs terminaux connectés à Internet. Un pare-feu convenablement configuré placé à la périphérie d’un tel réseau n’autorise qu’un point d’entrée unique qui facilite l’identification et le blocage des menaces entrantes.

Il sert également de barrière entre les systèmes internes de l’entreprise et le réseau Internet public, créant ainsi un environnement protégé où les données peuvent circuler plus librement en toute sécurité.

ESET offers you a firewall feature

ESET HOME Security Premium

Powerful, multilayered protection to encrypt sensitive data, manage passwords easily, secure online transactions and more. A user-friendly solution for enhanced privacy online. Secures Windows, macOS, Android, and iOS devices.

 

Ultimate digital security for business

Protect your company endpoints, business data and users with ESET's
multilayered technology.

Ultimate digital security for business

Protect your company endpoints, business data and users with ESET's multilayered technology.

Want to know more?

Follow us for all the latest tips and news

Follow us for all the latest tips and news