A quoi sert un pare feu sur un ordinateur ?

Lorsque nous parlons de sécurité informatique, certains mots reviennent souvent : « antivirus » bien sûr, mais aussi « firewall » ou pare-feu en anglais. Mais qu’est-ce qu’un pare-feu ? Il s’agit d’une sorte de pare-feu souvent inclus dans le meilleur antivirus disponible sur le marché, un rempart qui sert de protection pour votre ordinateur contre les logiciels malveillants ou autres périphériques qui partagent la même connexion et peuvent contaminer le réseau.

Il s’agit d’un logiciel ou d’un firmware intégré dans une grande variété de périphériques en réseau qui filtre le trafic et réduit le risque que les logiciels malveillants puissent nuire à la sécurité d’un réseau privé. Ils peuvent également être achetés en tant qu’application uniquement.

A lire en complément : Store banne : quels sont ses avantages ?

Comment fonctionne un pare-feu ?

Sa mission est de contrôler le flux d’informations qui circule entre votre ordinateur, votre réseau et Internet. Pour ce faire, le pare-feu examine toutes ces informations et vérifie si elles sont conformes à ses règles de filtrage. Selon qu’ils se révèlent ou non, ils sera autorisé ou refusé l’accès à votre ordinateur. Il est donc également efficace pour prévenir le vol d’informations et d’autres types d’intrusion. Cependant, lorsqu’il est situé au périmètre d’un réseau, le pare-feu offre une protection de bas niveau. Il est important d’avoir également un antivirus.

Les règles de filtrage du pare-feu sont définies par l’éditeur, mais aussi par vous-même si vous souhaitez les ajouter. Ces règles permettent au pare-feu de :

A découvrir également : Les conseils de la CNIL pour internet

  • Sélectionner des données confidentielles (codes CB, mots de passe, etc.)
  • Empêcher les sites Web d’accéder à certaines de vos informations personnelles (adresse e-mail, pays de résidence, etc.)
  • Interdire aux sites que vous visitez de configurer des cookies et d’autres éléments sur votre appareil pour suivre votre activité sur Internet.

Les différents types de pare-feu

Les 2 principaux types de pare-feu sont basés sur votre appareil et votre réseau. Cependant, il existe différents types qui peuvent être trouvés dans différents endroits, qui contrôlent différentes activités.

Un pare-feu basé sur votre appareil est basé sur un serveur individuel et contrôle les informations entrantes et sortantes. Un pare-feu réseau peut faire partie de votre cloud ou provenir d’un service de pare-feu virtuel.

      • Filtrage des paquets : Il examine les paquets de manière isolée sans connaître leur contexte.

    Lorsqu’ un paquet passe par ce type de filtrage, son adresse source, sa destination, son protocole et son numéro de port de destination sont vérifiés. Il fonctionne principalement sur la couche réseau du modèle de référence OSI. Il examine chaque paquet indépendamment et ne sait pas si un paquet donné fait partie d’un flux de trafic existant. Ils sont efficaces, mais parce qu’ils traitent les paquets isolés, ils sont vulnérables à l’usurpation d’adresse IP et ont donc été largement remplacés par le filtrage des paquets d’état.

      • Filtrage des paquets d’état  : Il examine et détermine si un paquet est lié à un autre.

    Le pare-feu de filtrage des paquets d’état conserve le suivi de toutes les connexions ouvertes dans une baie. Lorsqu’un nouveau paquet arrive, il compare les informations contenues aux connexions ouvertes. Si elle fait partie d’une connexion existante, elle passe par, sinon elle est examinée selon les règles d’un nouveau paquet. Ce type de pare-feu fonctionne sur une période spécifiée et contrôle le flux entrant et sortant. Ils sont très efficaces, mais vulnérables aux attaques telles que les attaques par déni de service.

      • Le proxy  : inspecte les paquets au niveau de la couche d’application du modèle de référence OSI (Open Systems Interconnection Reference Model)

    Contre les attaques réseau croissantes, il est devenu évident de les protéger au niveau de la couche d’application, car le filtrage des paquets et le filtrage des paquets d’état ne peuvent pas distinguer les données malveillantes et trafic encapsulé dans un trafic de protocole apparemment valide. Les procurations peuvent faire la distinction. Il s’agit d’une approche beaucoup plus fine et plus efficace. Un serveur proxy est une machine qui agit comme un intermédiaire entre les périphériques d’un réseau et d’un autre réseau. Il vous permet de filtrer les logiciels malveillants et certains contenus web indésirables.

      • NGFW ou pare-feu de nouvelle génération  : il utilise une approche multicouche pour intégrer des fonctionnalités de pare-feu d’entreprise avec un système de prévention des intrusions (IPS) et un contrôle d’application.

    À mesure que les connexions deviennent plus complexes (des serveurs aux serveurs au lieu de client-à-serveur), les pare-feu doivent être architecturés différemment. Ce changement a amené certains experts en cybersécurité à avertir que, même si les pare-feu ont encore un rôle important à jouer dans la sécurité des réseaux, les réseaux modernes ont tellement de points d’entrée et de types d’utilisateurs différents qu’un contrôle et un accès plus sécurisés sont essentiels. Ces sont les pare-feu de nouvelle génération (NGFW). Ils intègrent 3 atouts clés : les caractéristiques d’un pare-feu traditionnel, la connaissance des applications et un IPS. Ils fournissent une couche de contrôle supplémentaire au processus de prise de décision du pare-feu.

    Ils combinent des fonctionnalités traditionnelles avec la qualité de service (QoS) et d’autres fonctionnalités qui ne se trouvent pas dans les produits de pare-feu traditionnels. Ces produits incluent l’inspection SSL (Secure Sockets Layer) et Secure Shell (SSH), l’inspection Deep Packet Inspection (DPI) et la détection de logiciels malveillants.

    Risques si vous n’avez pas de pare-feu

    Comme vous le savez, chaque ordinateur connecté a sa propre adresse pour identifier votre connexion. De nombreux hackers scannent aléatoirement des numéros correspondant à des adresses Internet possibles pour détecter un défaut dans l’un d’eux.

    Le pare-feu empêche la détection d’une vulnérabilité et vous avertit si votre ordinateur est analysé. Il est important de spécifier que l’utilisation d’un pare-feu n’est pas un remplacement pour un bon antivirus, seul outil permet de assurer efficacement la sécurité de votre appareil. Un conseil : installer les deux !

ARTICLES LIÉS