À quoi sert un pare-feu ?

boitier pare feu

Un pare-feu, ou firewall (en anglais), est un logiciel et/ou un matériel, permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés sur ce réseau informatique. Il mesure la prévention des applications et des paquets.

Il a pour principale tâche de contrôler le trafic entre différentes zones de confiance, en filtrant les flux de données qui y transitent. Généralement, les zones de confiance incluent Internet (une zone dont la confiance est nulle) et au moins un réseau interne (une zone dont la confiance est plus importante).

Le but est de fournir une connectivité contrôlée et maîtrisée entre des zones de niveaux différents de confiance, grâce à l'application de la politique de sécurité et d'un modèle de connexion basé sur le principe du moindre privilège.

Le filtrage se fait selon divers critères. Les plus courants sont :

  • l’origine ou la destination des paquets (adresse IP, ports TCP ou UDP, interface réseau, etc.)
  • les options contenues dans les données (fragmentation, validité, etc.)
  • les données elles-mêmes (taille, correspondance à un motif, etc.)
  • les utilisateurs pour les plus récents

Un pare-feu fait souvent office de routeur et permet ainsi d'isoler le réseau en plusieurs zones de sécurité appelées zones démilitarisées ou DMZ. Ces zones sont séparées suivant le niveau de confiance qu'on leur porte.

Enfin, le pare-feu est également souvent situé à l'extrémité du tunnel IPsec ou TLS. L'intégration du filtrage de flux et de gestion du tunnel est en effet nécessaire pour pouvoir à la fois protéger le trafic en confidentialité et intégrité et filtrer ce qui passe dans le tunnel. C'est le cas notamment de plusieurs produits du commerce nommés dans la liste ci-dessous.

Les technologies utilisées sont :

  • Filtrage sur adresses IP / protocole
  • Inspection stateful3 et applicative
  • Intelligence artificielle pour détecter le trafic anormal
    Filtrage applicatif :
  • HTTP (restriction des URL accessibles)
  • Courriel (Anti-pourriel)
  • Logiciel antivirus, anti-logiciel malveillant
  • Traduction d'adresse réseau
  • Tunnels IPsec, PPTP, L2TP
  • Identification des connexions
  • Serveurs de protocoles de connexion (telnet, SSH), de protocoles de transfert de fichier (SCP)
  • Clients de protocoles de transfert de fichier (TFTP)
  • Serveur Web pour offrir une interface de configuration agréable
  • Serveur mandataire (« proxy » en anglais)
  • Système de détection d'intrusion (« IDS » en anglais)
  • Système de prévention d'intrusion (« IPS » en anglais)

© Copyright Rapport Windows 2021. Non associé à Microsoft

Fonction incorrecte 0x80070001: Échec de la configuration SSDT [Réparer]

Fonction incorrecte 0x80070001: Échec de la configuration SSDT [Réparer]Divers

Explorez les méthodes recommandées par les experts pour résoudre le problèmeSi vous ne possédez pas de licence Visual Studio, vous devez installer Visual Studio Community Edition pour installer et ...

Lire la suite
Come Risolvere l'Errore 0x00000b11 della Stampante

Come Risolvere l'Errore 0x00000b11 della StampanteDivers

L'errore della stampante si verifica a causa di aggiornamenti di Windows corrotti o in sospeso, hardware difettoso o driver obsoleteti.Questa guida ti mostrerà tutte le soluzioni consigliate dagli ...

Lire la suite
Qu'est-ce qu'Unifairy.sys et comment le supprimer correctement ?

Qu'est-ce qu'Unifairy.sys et comment le supprimer correctement ?Divers

La désinstallation des applications associées et la suppression des fichiers sont recommandéesUnifary.sys est un fichier anti-triche souvent fourni avec le jeu Honkai Impact 3rd.Ce fichier est conn...

Lire la suite