Qu'est-ce qu'un pare-feu ?

Le terme "pare-feu" désignait à l'origine une structure censée confiner le feu dans un espace fermé, ce qui permet de freiner sa propagation et d'atténuer ses effets néfastes sur les personnes et les biens.

Par analogie, dans le domaine de la sécurité des réseaux, un pare-feu est un dispositif de protection contre les intrusions à base de logiciel ou de matériel système qui fonctionne comme un gardien entre les réseaux de confiance et les réseaux non fiables ou ses parties. Il y parvient en filtrant les contenus et les communications nuisibles ou potentiellement indésirables.

Firewall image
Faites passer le message et partagez en ligne

Comment fonctionnent les pare-feu ?

Il existe plusieurs types de pare-feu, chacun utilisant une approche différente du filtrage du trafic. Les pare-feu de première génération fonctionnaient comme des filtres de paquets, comparer des informations de base telles que la source et la destination initiales du paquet, le port utilisé ou le protocole à une liste de règles prédéfinies.

La deuxième génération est composée de ceux que l'on appelle les les pare-feux dynamiques, qui a ajouté un autre paramètre à la configuration du filtre, à savoir état de la connexion. Sur la base de ces informations, la technologie peut déterminer si le paquet est à l'origine de la connexion, s'il fait partie d'une connexion existante ou s'il n'est pas impliqué du tout.

Les pare-feu de troisième génération ont été conçus pour filtrer les informations à travers toutes les couches du réseau le modèle OSI – y compris la couche application – leur permettant de reconnaître et de comprendre les applications ainsi que certains protocoles largement utilisés tels que le protocole de transfert de fichiers (FTP) et le protocole de transfert d'hypertextes (HTTP). Sur la base de ces informations, le pare-feu peut détecter les attaques qui tentent de le contourner par le biais d'un port autorisé ou d'une mauvaise utilisation d'un protocole.

Les pare-feu les plus récents appartiennent encore à la troisième génération, mais ils sont souvent qualifiés de “nouvelle génération” (ou NGFW). Elles combinent toutes les approches utilisées précédemment avec une inspection plus approfondie du contenu filtré, par exemple en le comparant à une base de données de détection pour identifier le trafic potentiellement dangereux.

Ces pare-feu modernes intègrent souvent des systèmes de sécurité supplémentaires, tels que des réseaux privés virtuels (VPN), des systèmes de prévention et de détection des intrusions (IPS/IDS), la gestion des identités, le contrôle des applications et le filtrage des sites web.

 

Les pare-feu de troisième génération ont été conçus pour filtrer les informations à travers toutes les couches du réseau le modèle OSI – y compris la couche application – leur permettant de reconnaître et de comprendre les applications ainsi que certains protocoles largement utilisés tels que le protocole de transfert de fichiers (FTP) et le protocole de transfert d'hypertextes (HTTP). Sur la base de ces informations, le pare-feu peut détecter les attaques qui tentent de le contourner via un port autorisé ou une mauvaise utilisation d'un protocole.

Les pare-feu les plus récents appartiennent encore à la troisième génération, mais ils sont souvent qualifiés de "nouvelle génération" (ou NGFW). Elles combinent toutes les approches utilisées précédemment avec une inspection plus approfondie du contenu filtré, par exemple en le comparant à une base de données de détection afin d'identifier le trafic potentiellement dangereux.

Protéger
Benefits of using a firewall image

Quels sont les avantages de l'utilisation d'un pare-feu ?

Le plus grand avantage pour les utilisateurs est une sécurité renforcée. En utilisant un pare-feu, vous mettez en place un périmètre de sécurité qui peut aider à protéger votre ordinateur ou votre réseau du trafic entrant nuisible.

Cette technologie peut également filtrer le trafic sortant nuisible. Ce faisant, il réduit les risques d'exfiltration de données non détectées par un initié malveillant, ainsi que le risque que les appareils situés derrière le pare-feu fassent partie d'un réseau de zombies - un grand groupe d'appareils connectés à l'internet asservis par les attaquants à des fins malveillantes.

ESET vous offre une fonction de pare-feu

ESET Sécurité plus pour les particuliers

Protection puissante et multicouche pour crypter les données sensibles, gérer facilement les mots de passe, sécuriser les transactions en ligne, etc. Une solution conviviale pour une meilleure confidentialité en ligne. Sécurise les appareils Windows, macOS, Android et iOS.

Acheter
Essai gratuit
 

Sécurité numérique ultime pour les entreprises

Protégez les terminaux de votre entreprise, les données commerciales et les utilisateurs avec le logiciel ESET
technologie multicouche.

Sécurité numérique ultime pour les entreprises

Protégez les terminaux, les données commerciales et les utilisateurs de votre entreprise grâce à la technologie multicouche d'ESET.

Explorer les solutions
Explorer les solutions

Sujets connexes

Phishing image

Hameçonnage

Malicious cryptominers image

Les cryptomineurs

Antivirus icon

Antivirus

Identity Theft image

Vol d'identité

Ransomware image

Ransomware

Spam image

Spam

Trojan horse image

Cheval de Troie

Malware image

Logiciels malveillants

Vous voulez en savoir plus ?

Suivez-nous pour tous les derniers conseils et nouvelles

Suivez-nous pour tous les derniers conseils et nouvelles