Firewall
Un firewall (ou pare-feu) est un outil informatique (matériel et/ou logiciel) conçu pour protéger les données d'un réseau. Il va surveiller et filtrer le trafic réseau entrant et sortant en s'appuyant sur des politiques de sécurité préalablement établies par l'entreprise.
Un firewall représente la barrière située entre un réseau interne privé et l'internet public. Il a pour vocation de filtrer le trafic dangereux.
Firewall (ou pare-feu) - copyright @ wikipedia
Fonctionnement général
Le pare-feu est jusqu'à ces dernières années considéré comme une des pierres angulaires de la sécurité d'un réseau informatique . Il permet d'appliquer une politique d'accès aux ressources réseau. Généralement, les zones de confiance incluent Internet et au moins un réseau interne.
Le filtrage se fait selon divers critères. Les plus courants sont :
- l'origine ou la destination des paquets (adresse IP, ports TCP ou UDP, interface réseau, etc.) ;
- les options contenues dans les données (fragmentation, validité, etc.) ;
- les données elles-mêmes (taille, correspondance à un motif, etc.) ;
- les utilisateurs pour les plus récents.
Un firewall fait souvent office de routeur et permet ainsi d'isoler le réseau en plusieurs zones de sécurité appelées zones démilitarisées ou DMZ.
Pare-feu routeur, avec une zone DMZ - copyright @ wikipedia
Les différents types de firewall
- le pare-feu sans état tombe en désuétude : il est complexe à mettre en ?uvre et peu efficace,
- le pare-feu à états teste la validité des paquets, il est donc plus fiable,
- le pare-feu applicatif ouvre des ports dynamiques et vérifie si le paquet convient au protocole attendu,
- le pare-feu identifiant identifie les connexions qui traversent le filtre IP ;
- le pare-feu personnel combat efficacement les logiciels espions et les virus informatiques en déterminant l'identité du programme à l'origine des données,
- le portail captif est utilisé le plus souvent pour le Wi-Fi,
- le pare-feu virtuel fonctionne dans un cadre virtuel.
De nouvelles fonctionnalités
Les pare-feux récents embarquent de plus en plus de fonctionnalités :
- Intelligence artificielle pour détecter le trafic anormal,
- Tunnels IPsec, PPTP, L2TP,
- Serveurs de protocoles de connexion (telnet, SSH), de protocoles de transfert de fichier (SCP),
- Serveur Web pour offrir une interface de configuration agréable,
- Serveur mandataire (« proxy » en anglais),
- Système de détection d'intrusion (« IDS » en anglais)
- Système de prévention d'intrusion (« IPS » en anglais)
- ...
Les limites du firewall
Le pare-feu ne constitue pas une protection absolue contre les cyberattaques. En effet, leur efficacité ne provient que de leur configuration et de leur rôle d'intermédiaire entre les communications.