Pare-feu

Dans les réseaux informatiques, les pare-feux bloquent ou autorisent le trafic réseau, en fonction d'un ensemble de règles et de stratégies prédéfinies ou dynamiques. Ils protègent les réseaux et les ordinateurs contre l'intrusion des « black-hats » potentiellement dangereuses ainsi que contre les attaques qui pourraient leur permettre de prendre le contrôle des périphériques et de les utiliser à des fins malveillantes.

Pare-feu

Dans les réseaux informatiques, les pare-feux bloquent ou autorisent le trafic réseau, en fonction d'un ensemble de règles et de stratégies prédéfinies ou dynamiques. Ils protègent les réseaux et les ordinateurs contre l'intrusion des « black-hats » potentiellement dangereuses ainsi que contre les attaques qui pourraient leur permettre de prendre le contrôle des périphériques et de les utiliser à des fins malveillantes.

3 minutes de lecture

3 minutes de lecture

Qu'est-ce qu'un pare-feu ?

Le terme « pare-feu » désignait à l'origine une structure censée confiner le feu dans un espace fermé, entravant ainsi sa propagation et atténuant ses effets néfastes sur les humains et les biens.

Par analogie, dans la sécurité du réseau, un pare-feu est un système logiciel ou matériel qui fonctionne comme un contrôleur d'accès entre les réseaux fiables ou non approuvés ou même une de leurs parties. Il réalise ceci en filtrant le contenu et la communication nuisible ou potentiellement indésirable.

Lire la suite

  • Les pare-feux de réseau remplissent généralement cette fonction pour les systèmes internes comprenant plusieurs dispositifs ou sous-réseaux. Ce type de pare-feu s'exécute sur du matériel réseau et peut facilement être adapté aux entreprises de toutes tailles.
  • Les pare-feux basés sur l'hôte s'exécutent directement sur les ordinateurs des utilisateurs (ou terminaux) et peuvent donc offrir des règles de filtrage beaucoup plus personnalisées.

La plupart des systèmes d'exploitation fournissent leur propre pare-feu intégré et basé sur l'hôte. Cependant, ceux-ci ont tendance à ne présenter que des fonctionnalités basiques et, aussi répandus qu'ils aient été, ont probablement été étudiés de manière approfondie par les attaquants potentiels.

Les premiers pare-feux commerciaux conçus pour les réseaux informatiques ont été développés à la fin des années 1980 par Digital Equipment Corporation (DEC). La technologie a pris de l'importance et s'est répandue au cours de la décennie suivante en raison de la croissance rapide de l'Internet mondial.

Comment fonctionnent les pare-feux ?

Il existe plusieurs types de pare-feu, chacun utilisant une approche différente du filtrage du trafic. Les pare-feux de première génération fonctionnaient comme des filtres de paquets, comparant les informations de base telles que la source et la destination d'origine du paquet, le port utilisé ou le protocole par rapport à une liste de règles prédéfinie.

La deuxième génération comprenait les pare-feux dits 
« stateful »
, qui ajoutaient un autre paramètre à la configuration du filtre, à savoir l'état de la connexion. Sur la base de ces informations, la technologie pouvait déterminer si le paquet était en train de démarrer la connexion, faisait partie d'une connexion existante ou n'était pas impliqué du tout.

Les firewalls de troisième génération ont été construits pour filtrer les informations sur toutes les couches du modèle OSI - y compris la couche application - leur permettant de reconnaître et de comprendre les applications ainsi que certains protocoles largement utilisés tels que FTP (File Transfer Protocol) et Hypertext Transfer Protocol (HTTP). Sur la base de ces informations, le pare-feu peut détecter les attaques qui tentent de le contourner via un port autorisé ou l'utilisation abusive d'un protocole.

Les firewalls les plus récents appartiennent toujours à la troisième génération, mais ils sont souvent décrits comme "next-generation" (ou NGFW). Ils combinent toutes les approches précédemment utilisées avec une inspection plus approfondie du contenu filtré, par ex : le lier à une base de données de détection pour identifier le trafic potentiellement dangereux.

Ces pare-feux modernes sont souvent équipés de systèmes de sécurité supplémentaires tels que les réseaux privés virtuels (VPN), les systèmes de prévention et de détection d'intrusions (IPS / IDS), la gestion des identités, le contrôle des applications et le filtrage Web.

 

Les firewalls de troisième génération ont été construits pour filtrer les informations sur toutes les couches du modèle OSI - y compris la couche application - leur permettant de reconnaître et de comprendre les applications ainsi que certains protocoles largement utilisés tels que FTP (File Transfer Protocol) et Hypertext Transfer Protocol (HTTP). Sur la base de ces informations, le pare-feu peut détecter les attaques qui tentent de le contourner via un port autorisé ou l'utilisation abusive d'un protocole.

Les firewalls les plus récents appartiennent toujours à la troisième génération, mais ils sont souvent décrits comme "next-generation" (ou NGFW). Ils combinent toutes les approches précédemment utilisées avec une inspection plus approfondie du contenu filtré, par ex : le lier à une base de données de détection pour identifier le trafic potentiellement dangereux.

Lire la suite

Ces pare-feux modernes sont souvent équipés de systèmes de sécurité supplémentaires tels que les réseaux privés virtuels (VPN), les systèmes de prévention et de détection d'intrusions (IPS / IDS), la gestion des identités, le contrôle des applications et le filtrage Web.

Quels sont les avantages de l'utilisation d'un pare-feu ?

Le plus grand avantage pour les utilisateurs est une sécurité renforcée. En utilisant un pare-feu, vous définissez un périmètre de sécurité qui peut vous aider à protéger votre ordinateur ou votre réseau du trafic entrant nuisible.

Cette technologie peut également filtrer le trafic sortant nuisible. En faisant cela, il réduit le risque d'exfiltration de données non détectées par un initié malveillant et réduit le risque que les dispositifs en aval du pare-feu deviennent une partie d'un botnet - un grand groupe d'appareils connectés à Internet asservis par les attaquants à des fins malveillantes.

Lire la suite

Les pare-feux sont particulièrement bénéfiques pour les entreprises disposant de réseaux composés de plusieurs terminaux connectés à Internet. Si le pare-feu est correctement configuré à la périphérie d'un tel réseau, il crée un point d'entrée unique dans lequel certaines menaces entrantes peuvent être identifiées et atténuées.

Il sépare également les systèmes internes de l'entreprise de l'Internet public et crée ainsi un environnement protégé dans lequel les données peuvent circuler plus librement et plus sûrement.

ESET vous offre la fonctionnalité pare-feu

ESET Internet Security

La sécurité Internet complète

ESET Internet Security

La sécurité Internet complète

ESET Internet Security

La protection complète par ESET
Protège vos appareils sous Windows, macOS, Android, Linux

30 JOURS GRATUITS
Sans engagement, version complète