Protection par pare-feu

Reading time icon

3 min de lecture

Reading time icon

3 min de lecture

Dans les réseaux informatiques, les pare-feu bloquent ou autorisent le trafic réseau, sur la base d'un ensemble de règles et de politiques prédéfinies ou dynamiques. Ils protègent les réseaux et les ordinateurs contre les intrusions de "black-hats" potentiellement dangereux et contre les attaques qui pourraient leur permettre de prendre le contrôle des appareils et de les utiliser à des fins malveillantes.

Protéger

Qu'est-ce qu'un pare-feu ?

Le terme "pare-feu" désignait à l'origine une structure censée confiner le feu dans un espace fermé, ce qui permet de freiner sa propagation et d'atténuer ses effets néfastes sur les personnes et les biens.

Par analogie, dans le domaine de la sécurité des réseaux, un pare-feu est un dispositif de protection contre les intrusions à base de logiciel ou de matériel système qui fonctionne comme un gardien entre les réseaux de confiance et les réseaux non fiables ou ses parties. Il y parvient en filtrant les contenus et les communications nuisibles ou potentiellement indésirables.

En savoir plus

  • Pare-feu de réseau remplissent généralement cette fonction pour les systèmes internes comprenant plusieurs appareils ou sous-réseaux. Ce type de pare-feu fonctionne sur du matériel de réseau et peut être facilement adapté aux entreprises de toute taille.
  • Pare-feu basés sur l'hôte s'exécutent directement sur les machines des utilisateurs (ou points finaux) et peuvent donc offrir des règles de filtrage beaucoup plus personnalisées.

La plupart des systèmes d'exploitation fournissent leur propre pare-feu intégré basé sur l'hôte. Toutefois, ces derniers n'offrent généralement que des fonctionnalités de base et, aussi répandus qu'ils soient, ils ont probablement fait l'objet d'une étude approfondie par les attaquants potentiels.

The premiers pare-feu commerciaux conçus pour les réseaux informatiques ont été développés à la fin des années 1980 par Digital Equipment Corporation (DEC). La technologie a gagné en importance et s'est répandue au cours de la décennie suivante en raison de la croissance rapide de l'internet mondial.

Firewall image
Faites passer le message et partagez en ligne

Comment fonctionnent les pare-feu ?

Il existe plusieurs types de pare-feu, chacun utilisant une approche différente du filtrage du trafic. Les pare-feu de première génération fonctionnaient comme des filtres de paquets, comparer des informations de base telles que la source et la destination initiales du paquet, le port utilisé ou le protocole à une liste de règles prédéfinies.

La deuxième génération est composée de ceux que l'on appelle les les pare-feux dynamiques, qui a ajouté un autre paramètre à la configuration du filtre, à savoir état de la connexion. Sur la base de ces informations, la technologie peut déterminer si le paquet est à l'origine de la connexion, s'il fait partie d'une connexion existante ou s'il n'est pas impliqué du tout.

Les pare-feu de troisième génération ont été conçus pour filtrer les informations à travers toutes les couches du réseau le modèle OSI – y compris la couche application – leur permettant de reconnaître et de comprendre les applications ainsi que certains protocoles largement utilisés tels que le protocole de transfert de fichiers (FTP) et le protocole de transfert d'hypertextes (HTTP). Sur la base de ces informations, le pare-feu peut détecter les attaques qui tentent de le contourner par le biais d'un port autorisé ou d'une mauvaise utilisation d'un protocole.

Les pare-feu les plus récents appartiennent encore à la troisième génération, mais ils sont souvent qualifiés de “nouvelle génération” (ou NGFW). Elles combinent toutes les approches utilisées précédemment avec une inspection plus approfondie du contenu filtré, par exemple en le comparant à une base de données de détection pour identifier le trafic potentiellement dangereux.

Ces pare-feu modernes intègrent souvent des systèmes de sécurité supplémentaires, tels que des réseaux privés virtuels (VPN), des systèmes de prévention et de détection des intrusions (IPS/IDS), la gestion des identités, le contrôle des applications et le filtrage des sites web.

 

Les pare-feu de troisième génération ont été conçus pour filtrer les informations à travers toutes les couches du réseau le modèle OSI – y compris la couche application – leur permettant de reconnaître et de comprendre les applications ainsi que certains protocoles largement utilisés tels que le protocole de transfert de fichiers (FTP) et le protocole de transfert d'hypertextes (HTTP). Sur la base de ces informations, le pare-feu peut détecter les attaques qui tentent de le contourner via un port autorisé ou une mauvaise utilisation d'un protocole.

Les pare-feu les plus récents appartiennent encore à la troisième génération, mais ils sont souvent qualifiés de "nouvelle génération" (ou NGFW). Elles combinent toutes les approches utilisées précédemment avec une inspection plus approfondie du contenu filtré, par exemple en le comparant à une base de données de détection afin d'identifier le trafic potentiellement dangereux.

En savoir plus

Ces pare-feu modernes sont souvent accompagnés de systèmes de sécurité supplémentaires, tels que les réseaux privés virtuels (VPN), les systèmes de prévention et de détection des intrusions (IPS/IDS), la gestion des identités, le contrôle des applications et le filtrage des sites web.

Protéger
Benefits of using a firewall image

Quels sont les avantages de l'utilisation d'un pare-feu ?

Le plus grand avantage pour les utilisateurs est une sécurité renforcée. En utilisant un pare-feu, vous mettez en place un périmètre de sécurité qui peut aider à protéger votre ordinateur ou votre réseau du trafic entrant nuisible.

Cette technologie peut également filtrer le trafic sortant nuisible. Ce faisant, il réduit les risques d'exfiltration de données non détectées par un initié malveillant, ainsi que le risque que les appareils situés derrière le pare-feu fassent partie d'un réseau de zombies - un grand groupe d'appareils connectés à l'internet asservis par les attaquants à des fins malveillantes.

En savoir plus

Les pare-feux sont particulièrement utiles pour les entreprises dont les réseaux sont constitués de plusieurs points d'extrémité connectés à l'internet. Si le pare-feu est correctement installé à la périphérie d'un tel réseau, il crée une barrière de sécurité point d'entrée unique où certaines des menaces entrantes peuvent être identifiées et atténuées.

Il sépare également les systèmes internes de l'entreprise de l'internet public et crée ainsi un environnement protégé où les données peuvent circuler plus librement et de manière plus sûre.

ESET vous offre une fonction de pare-feu

ESET Sécurité plus pour les particuliers

Protection puissante et multicouche pour crypter les données sensibles, gérer facilement les mots de passe, sécuriser les transactions en ligne, etc. Une solution conviviale pour une meilleure confidentialité en ligne. Sécurise les appareils Windows, macOS, Android et iOS.

Acheter
Essai gratuit
 

Sécurité numérique ultime pour les entreprises

Protégez les terminaux de votre entreprise, les données commerciales et les utilisateurs avec le logiciel ESET
technologie multicouche.

Sécurité numérique ultime pour les entreprises

Protégez les terminaux, les données commerciales et les utilisateurs de votre entreprise grâce à la technologie multicouche d'ESET.

Explorer les solutions
Explorer les solutions

Sujets connexes

Phishing image

Hameçonnage

Malicious cryptominers image

Les cryptomineurs

Antivirus icon

Antivirus

Identity Theft image

Vol d'identité

Ransomware image

Ransomware

Spam image

Spam

Trojan horse image

Cheval de Troie

Malware image

Logiciels malveillants

Vous voulez en savoir plus ?

Suivez-nous pour tous les derniers conseils et nouvelles

Suivez-nous pour tous les derniers conseils et nouvelles