Un pare-feu est un dispositif de sécurité réseau conçu pour empêcher tout accès non autorisé vers ou depuis un réseau privé. Il surveille le trafic entrant et sortant et autorise ou bloque les paquets de données en fonction d'un ensemble de règles de sécurité. Un pare-feu est utilisé pour créer une barrière entre un réseau interne et le trafic entrant provenant de sources externes afin de bloquer le trafic malveillant tel que les virus et les pirates.
En plus de limiter l'accès à votre ordinateur et à votre réseau, un pare-feu est également utile pour permettre l'accès à distance à un réseau privé via des certificats d'authentification et des connexions sécurisés.
Pare-feu matériels et logiciels
Le matériel peut être implémenté sous forme de matériel, de logiciel ou les deux. Bien que les deux soient précieux, ils servent des objectifs différents.
Un pare-feu matériel protège l'ensemble de votre réseau de l'environnement externe avec un seul périphérique physique. Bien qu'un produit autonome puisse être acheté, la plupart des dispositifs de pare-feu matériels sont installés entre le réseau informatique et Internet. Cet appareil surveille les paquets de données au fur et à mesure de leur transmission, puis bloque ou transfère les données selon des règles prédéfinies. Les pare-feu matériels nécessitent des connaissances informatiques avancées pour leur installation et une gestion et une surveillance dédiées par la suite. Pour cette raison, les pare-feu matériels sont généralement utilisés par les grandes entreprises où la sécurité est une grande préoccupation.
Un pare-feu logiciel est installé sur l'ordinateur d'un utilisateur et protège ce périphérique unique. Cela fournit une protection interne à un réseau. Il est personnalisable, permettant aux utilisateurs un certain contrôle sur sa fonction et ses fonctionnalités de protection, telles que la possibilité de bloquer l'accès à certains sites Web sur le réseau. Les pare-feu logiciels étant plus faciles à installer, ils sont utilisés par de nombreux utilisateurs domestiques et PME.
Un pare-feu peut également être un composant du système d'exploitation (OS) d'un ordinateur. Par exemple, tout système d'exploitation Windows plus récent que XP inclut le pare-feu Windows, un pare-feu logiciel gratuit. Il informe les utilisateurs de toute activité suspecte et détecte et bloque les virus, les vers et les pirates.
Types de pare-feu
Il existe plusieurs types de techniques de pare-feu qui empêcheront les informations potentiellement dangereuses de passer:
- Filtrage de paquets: Examine chaque paquet entrant ou sortant du réseau et l'accepte ou le rejette en fonction de règles définies par l'utilisateur. Le filtrage des paquets est assez efficace et transparent pour les utilisateurs, mais il est difficile à configurer. De plus, il est sensible à l'usurpation d'adresse IP.
- Procuration: Sert de passerelle d'un réseau à un autre pour une application spécifique. Les serveurs proxy peuvent fournir des fonctionnalités supplémentaires en empêchant les connexions directes de l'extérieur du réseau.
- La prochaine génération (NGFW): Combine la technologie de pare-feu traditionnelle avec des fonctionnalités supplémentaires, telles que l'inspection approfondie des paquets, qui examinait les données dans le paquet lui-même pour identifier et arrêter les paquets contenant des données malveillantes.
- traduction d'adresses réseau (NAT): permet à plusieurs appareils avec des adresses réseau indépendantes de se connecter à Internet avec une seule adresse IP, permettant ainsi aux adresses IP individuelles de rester cachées. Les pare-feu NAT sont similaires aux pare-feu proxy en ce sens qu'ils agissent comme un intermédiaire entre un groupe d'ordinateurs et le trafic extérieur.