Firewall protection

Reading time icon

3 minutes de lecture

Reading time icon

3 minutes de lecture

Dans les réseaux informatiques, les pare-feu s’appuient sur un ensemble de règles et de politiques prédéfinies ou dynamiques pour bloquer ou autoriser le trafic réseau. Ils protègent les réseaux et les ordinateurs contre les intrusions potentiellement dangereuses ainsi que contre les attaques menées par des cybercriminels en vue de prendre le contrôle d’appareils et de les utiliser à des fins malveillantes.

Protégez-vous

What is firewall?

Le terme « pare-feu » désignait à l’origine une structure destinée à confiner le feu dans un espace clos afin d’en freiner la propagation et d’en atténuer les effets nocifs sur l’homme et les biens.

Par analogie, dans le domaine de la sécurité réseau, un pare-feu est un système logiciel ou matériel qui fait office de contrôleur d’accès entre réseaux fiables et non fiables ou leurs parties. Pour ce faire, il filtre les contenus et les communications nuisibles ou potentiellement indésirables.

Firewall image
Spread the word and share online

How do firewalls work?

Il existe plusieurs types de pare-feu, selon la manière dont ils filtrent le trafic. Les pare-feu de première génération se contentaient de filtrer les paquets en vérifiant la conformité de certaines informations de base (source et destination du paquet, port utilisé, protocole utilisé) par rapport à une liste de règles prédéfinie.

La deuxième génération comprenait les pare-feu dits pare-feu à états. Ceux-ci ajoutaient un paramètre à la configuration du filtre, à savoir l’état de connexion. En s’aidant de cette information, ces pare-feu pouvaient déterminer si le paquet démarrait la connexion ou s’il faisant partie ou non d’une connexion existante.

Les pare-feu de troisième génération ont été conçus pour filtrer les informations dans toutes les couches du modèle OSI, y compris la couche d’application. Ceci leur permet de reconnaître et de comprendre les applications ainsi que la plupart des protocoles courants comme le FTP (protocole de transfert de fichiers) ou le HTTP (protocole de transfert hypertexte). Le pare-feu s’appuie sur ces informations pour détecter les tentatives de contournement via un port autorisé ou l’utilisation abusive d’un protocole.

Bien que les pare-feu les plus récents appartiennent encore à la troisième génération, ils sont souvent appelés de nouvelle génération (ou NGFW, pour next-generation firewall). Ils concentrent toutes les techniques précédemment citées, combinées à une analyse plus approfondie du contenu filtré, par exemple en le comparant à une base de données de détection pour identifier le trafic potentiellement dangereux.

Les pare-feu modernes s’accompagnent généralement de dispositifs de sécurité complémentaires : réseaux privés virtuels (VPN), systèmes de prévention et de détection des intrusions (IPS/IDS), gestion des identités, contrôle des applications, filtrage web, etc.

 

Les pare-feu de troisième génération ont été conçus pour filtrer les informations dans toutes les couches du modèle OSI, y compris la couche d’application. Ceci leur permet de reconnaître et de comprendre les applications ainsi que la plupart des protocoles courants comme le FTP (protocole de transfert de fichiers) ou le HTTP (protocole de transfert hypertexte). Le pare-feu s’appuie sur ces informations pour détecter les tentatives de contournement via un port autorisé ou l’utilisation abusive d’un protocole.

Bien que les pare-feu les plus récents appartiennent encore à la troisième génération, ils sont souvent appelés de nouvelle génération (ou NGFW, pour next-generation firewall). Ils concentrent toutes les techniques précédemment citées, combinées à une analyse plus approfondie du contenu filtré, par exemple en le comparant à une base de données de détection pour identifier le trafic potentiellement dangereux.

Protégez-vous
Benefits of using a firewall image

What are the benefits of using a firewall?

Le plus grand bénéfice pour l’utilisateur est la sécurité renforcée. Un pare-feu vous offre en effet la possibilité de configurer un périmètre de sécurité afin de protéger votre ordinateur ou votre réseau contre les connexions entrantes malveillantes.

Cette technologie peut également filtrer le trafic sortant indésirable. Ceci permet de réduire le risque de fuite de données depuis l’intérieur ainsi que le risque que les appareils derrière le pare-feu soient intégrés à un botnet, c’est-à-dire un réseau de terminaux connectés à Internet contrôlé par des pirates informatiques à des fins malveillantes.

ESET offers you a firewall feature

ESET 家庭安全進階版

ESET HOME Security Premium

Powerful, multilayered protection to encrypt sensitive data, manage passwords easily, secure online transactions and more. A user-friendly solution for enhanced privacy online. Secures Windows, macOS, Android, and iOS devices.

Buy now
Try For Free
 

Ultimate digital security for business

Protect your company endpoints, business data and users with ESET's
multilayered technology.

Ultimate digital security for business

Protect your company endpoints, business data and users with ESET's multilayered technology.

Explore solutions
Explore solutions

Sujets connexes

Phishing image

Hameçonnage

Malicious cryptominers image

Cryptomineurs

Antivirus icon

Antivirus

Identity Theft image

Usurpation d’identité

Ransomware image

Rançongiciels

Spam image

Pourriels

Trojan horse image

Cheval de Troie

Malware image

Logiciels malveillants

Want to know more?

Follow us for all the latest tips and news

Follow us for all the latest tips and news