Un pare-feu est généralement la première ligne de défense lorsqu’il s’agit de protéger des informations privées et d’écarter des menaces comme les virus et les logiciels malveillants. Les pare-feu surveillent le trafic entrant et sortant sur un réseau informatique – qu’il s’agisse de votre réseau Wi-Fi domestique ou d’un grand réseau partagé dans une entreprise.
Que fait un pare-feu ?
Les pare-feu fonctionnent comme une barrière entre votre réseau protégé et les utilisateurs et réseaux non autorisés. Mais un pare-feu n’est pas infaillible : il peut agir comme un videur qui vérifie les utilisateurs individuels avant qu’ils ne soient autorisés à passer derrière la corde de velours, mais il ne peut pas attraper toutes les fausses cartes d’identité, et il ne chassera pas la racaille si elle se faufile. Cela signifie que vous ne devez pas compter uniquement sur un pare-feu pour empêcher les mauvais éléments d’accéder à votre réseau, vos fichiers et vos informations.
Comment fonctionnent les pare-feu ?
Vous pouvez mettre en place des pare-feu sous forme logicielle ou matérielle, ou sous forme de combo. Une fois que vous avez mis en place un pare-feu, tout le trafic entrant ou sortant du réseau protégé doit passer par lui. Le pare-feu inspecte chaque message ou action en fonction de critères de sécurité spécifiques. Tout ce qui n’est pas à la hauteur est bloqué.
Types de pare-feu
Il existe quatre grands types de pare-feu. Bien que chacun d’entre eux soit conçu pour remplir la même fonction de sécurité de base, la façon dont ils effectuent leur travail est différente. De nombreux pare-feu combinent deux ou plusieurs de ces types afin d’offrir un punch de sécurité supplémentaire.
Les pare-feu sont conçus pour être utilisés dans les environnements les plus variés.
Filtres de paquets
Ce type de pare-feu examine les informations connues sous le nom de paquets. Les paquets sont des messages qui se composent d’informations de contrôle et de données utilisateur. Les filtres de paquets vérifient chaque paquet d’informations dans son ensemble au lieu d’examiner les données spécifiques. En fonction des paramètres de sécurité, le pare-feu autorise, abandonne ou rejette le paquet.
Passerelles de niveau applicatif
Ces pare-feu appliquent des mesures de sécurité à des applications et des protocoles spécifiques, tels que le protocole de transfert de fichiers (FTP) ou le protocole de transfert hypertexte (HTTP). Les pare-feu applicatifs peuvent intercepter tous les paquets qui entrent ou sortent d’une application spécifique, ce qui ajoute une sécurité supplémentaire, mais peut aussi ralentir le transfert des données.
Il s’agit d’une passerelle de niveau 1.
Passerelles au niveau du circuit
Une passerelle de niveau circuit contrôle la façon dont les informations sont transmises sur un seul réseau. Une fois que ce type de connexion est établi, les paquets peuvent passer sur le réseau entre les hôtes désignés sans examen supplémentaire. Cela permet d’éviter les problèmes de latence auxquels les passerelles de niveau application peuvent être confrontées.
Serveurs proxy
Un serveur proxy est un pare-feu qui masque l’adresse réseau des ordinateurs sur le réseau. Cela signifie que le serveur proxy se connecte à Internet et gère toutes les communications, protégeant ainsi les ordinateurs et le réseau derrière lui. Vous pouvez configurer un serveur proxy pour tout autoriser ou bloquer de certains types de trafic (par exemple, les pages Web ou les fichiers HTTP). Comme un serveur proxy intercepte et analyse tout le trafic qui passe, il peut ralentir l’ensemble du réseau.
Les pare-feu sont essentiels à tout plan de sécurité Internet. Envisagez d’utiliser un pare-feu en conjonction avec d’autres mesures de sécurité comme un logiciel antivirus et une protection contre le vol d’identité.