Pare-feu

Dans les réseaux informatiques, les pare-feux bloquent ou autorisent le trafic réseau, en fonction d'un ensemble de règles et de stratégies prédéfinies ou dynamiques. Ils protègent les réseaux et les ordinateurs contre l'intrusion des « black-hats » potentiellement dangereuses ainsi que contre les attaques qui pourraient leur permettre de prendre le contrôle des périphériques et de les utiliser à des fins malveillantes.

Pare-feu

Dans les réseaux informatiques, les pare-feux bloquent ou autorisent le trafic réseau, en fonction d'un ensemble de règles et de stratégies prédéfinies ou dynamiques. Ils protègent les réseaux et les ordinateurs contre l'intrusion des « black-hats » potentiellement dangereuses ainsi que contre les attaques qui pourraient leur permettre de prendre le contrôle des périphériques et de les utiliser à des fins malveillantes.

3 minutes de lecture

3 minutes de lecture

Qu'est-ce qu'un pare-feu ?

Le terme « pare-feu » désignait à l'origine une structure censée confiner le feu dans un espace fermé, entravant ainsi sa propagation et atténuant ses effets néfastes sur les humains et les biens.

Par analogie, dans la sécurité du réseau, un pare-feu est un système logiciel ou matériel qui fonctionne comme un contrôleur d'accès entre les réseaux fiables ou non approuvés ou même une de leurs parties. Il réalise ceci en filtrant le contenu et la communication nuisible ou potentiellement indésirable.

Comment fonctionnent les pare-feux ?

Il existe plusieurs types de pare-feu, chacun utilisant une approche différente du filtrage du trafic. Les pare-feux de première génération fonctionnaient comme des filtres de paquets, comparant les informations de base telles que la source et la destination d'origine du paquet, le port utilisé ou le protocole par rapport à une liste de règles prédéfinie.

La deuxième génération comprenait les pare-feux dits 
« stateful »
, qui ajoutaient un autre paramètre à la configuration du filtre, à savoir l'état de la connexion. Sur la base de ces informations, la technologie pouvait déterminer si le paquet était en train de démarrer la connexion, faisait partie d'une connexion existante ou n'était pas impliqué du tout.

Les firewalls de troisième génération ont été construits pour filtrer les informations sur toutes les couches du modèle OSI - y compris la couche application - leur permettant de reconnaître et de comprendre les applications ainsi que certains protocoles largement utilisés tels que FTP (File Transfer Protocol) et Hypertext Transfer Protocol (HTTP). Sur la base de ces informations, le pare-feu peut détecter les attaques qui tentent de le contourner via un port autorisé ou l'utilisation abusive d'un protocole.

Les firewalls les plus récents appartiennent toujours à la troisième génération, mais ils sont souvent décrits comme "next-generation" (ou NGFW). Ils combinent toutes les approches précédemment utilisées avec une inspection plus approfondie du contenu filtré, par ex : le lier à une base de données de détection pour identifier le trafic potentiellement dangereux.

Ces pare-feux modernes sont souvent équipés de systèmes de sécurité supplémentaires tels que les réseaux privés virtuels (VPN), les systèmes de prévention et de détection d'intrusions (IPS / IDS), la gestion des identités, le contrôle des applications et le filtrage Web.

 

Les firewalls de troisième génération ont été construits pour filtrer les informations sur toutes les couches du modèle OSI - y compris la couche application - leur permettant de reconnaître et de comprendre les applications ainsi que certains protocoles largement utilisés tels que FTP (File Transfer Protocol) et Hypertext Transfer Protocol (HTTP). Sur la base de ces informations, le pare-feu peut détecter les attaques qui tentent de le contourner via un port autorisé ou l'utilisation abusive d'un protocole.

Les firewalls les plus récents appartiennent toujours à la troisième génération, mais ils sont souvent décrits comme "next-generation" (ou NGFW). Ils combinent toutes les approches précédemment utilisées avec une inspection plus approfondie du contenu filtré, par ex : le lier à une base de données de détection pour identifier le trafic potentiellement dangereux.

Quels sont les avantages de l'utilisation d'un pare-feu ?

Le plus grand avantage pour les utilisateurs est une sécurité renforcée. En utilisant un pare-feu, vous définissez un périmètre de sécurité qui peut vous aider à protéger votre ordinateur ou votre réseau du trafic entrant nuisible.

Cette technologie peut également filtrer le trafic sortant nuisible. En faisant cela, il réduit le risque d'exfiltration de données non détectées par un initié malveillant et réduit le risque que les dispositifs en aval du pare-feu deviennent une partie d'un botnet - un grand groupe d'appareils connectés à Internet asservis par les attaquants à des fins malveillantes.

ESET vous offre la fonctionnalité pare-feu

ESET Internet Security

La sécurité Internet complète

ESET Internet Security

La sécurité Internet complète

ESET Internet Security

La protection complète par ESET
Protège vos appareils sous Windows, macOS, Android, Linux