Pare-Feu

Nous vous expliquons ce qu’est un pare-feu, à quoi il sert et comment fonctionne ce système. Aussi, les types qui existent et le pare-feu Windows.

Le pare-feu est une première étape de défense dans le monde des réseaux informatiques.

Qu’est-ce qu’un  pare -feu ?

En informatique , et plus précisément dans les télécommunications, le pare -feu est compris  comme un système ou un dispositif capable d’autoriser, de limiter, de crypter ou de décoder le trafic de communication entre un ordinateur (ou un réseau local) et le reste de l’ Internet , empêchant les utilisateurs ou les systèmes non autorisés de accéder.

Un pare-feu peut être physique ou numérique, c’est-à-dire un appareil ou un logiciel , et dans les deux cas ce n’est qu’une première étape de défense dans le monde des réseaux informatiques , essentielle mais pas suffisante pour garantir la sécurité contre les cyberattaques et intervention de tiers.

Ce type de technologie tire son nom du mécanisme de prévention des incendies qui est généralement appliqué dans les espaces verts ou les bâtiments vulnérables, et qui consiste en un mur ou une zone vacante, exempte de tout contenu inflammable, qui limite l’expansion indéfinie du feu en cas de feu.

Les précurseurs du pare-feu  sont apparus dans les années 1980 , alors qu’Internet était encore un domaine de connaissance jeune et que l’étendue des dommages possibles par piratage  ou cyberterrorisme n’avait pas encore été prise en compte  .

Depuis les premières cyberattaques massives par des virus et des vers numériques au début de la décennie suivante, la protection numérique a été renforcée et affinée à mesure que de nouveaux logiciels nuisibles, connus sous le nom de  malware , apparaissent .

Voir aussi : Périphériques de sortie

A quoi sert un pare-feu ?

Un pare-feu empêche l’entrée ou la sortie de communications non autorisées.

Un pare-feu sert, en termes simples, à interrompre les connexions non autorisées ou suspectes entre un système informatique ou un ordinateur et Internet. De cette façon, la communication à distance entre les utilisateurs malveillants ( hackers ) et le système local, ou entre les logiciels malveillants installés furtivement sur le système et à l’extérieur de celui-ci, est coupée, l’empêchant ainsi de fonctionner comme un fer de lance de la cyber invasion.

C’est donc un veilleur qui empêche l’entrée ou la sortie de communications non autorisées ou suspectes , sur la base de critères de discernement mis à jour de temps à autre.

Comment fonctionne un pare-feu ?

Les pare-feu font la distinction entre les connexions autorisées et les connexions dangereuses ou suspectes, en fonction de différentes procédures, telles que :

  • Stratégies de pare-feu. À l’aide de numéros IP et d’autres systèmes d’identification, le pare-feu suspend toute demande de communication qui ne provient pas du réseau interne ou du système lui-même, masquant toutes les ressources internes derrière sa propre adresse IP, afin que personne ne puisse les surveiller de l’intérieur.
  • Filtrage du contenu. Grâce à un système de règles d’exclusion où l’utilisateur a le dernier mot, le pare-feu fait la distinction entre les contenus problématiques, suspects ou non sécurisés, et ceux qui sont laissés à la discrétion de l’utilisateur. Ainsi, l’accès à des pages Web ou à des serveurs entiers peut être bloqué par précaution.
  • Services anti-malware. De nombreux pare-feu ont des définitions de virus et de logiciels malveillants intégrées fournies par divers programmes de défense , afin d’empêcher également ces logiciels malveillants de se propager.
  • Services DPI. C’est le nom donné aux procédures de Deep Packet Inspection (IPP ou DPI pour son sigle en anglais :  Deep  Package Inspection ), qui ajoute une deuxième couche de sécurité au système, en examinant le contenu en profondeur des paquets d’informations reçus. 

types de pare-feu

Le pare-feu personnel est choisi et installé par l’utilisateur.

Il existe les types de pare-feu suivants :

  • Couche d’application de la passerelle. Ne s’applique qu’à des applications spécifiques considérées comme risquées, telles que les serveurs FTP ou le libre échange d’informations entre utilisateurs (P2P). Il est généralement très efficace, mais il impose une ponction sur les ressources système.
  • Circuit niveau passerelle. Il surveille l’établissement de connexions TCP ou UDP via des sessions de sécurité.
  • Pare-feux de la couche réseau. Il fonctionne sur la base de l’inspection des adresses IP et de l’échange de paquets IP, en utilisant des données alternatives telles que l’adresse MAC.
  • Pare-feux de la couche application. Il fonctionne déjà sur la base des applications, contrôlant leur manière d’accéder à Internet, par exemple via des proxys.
  • pare-feu personnel. Pare-feu choisis par l’utilisateur et installés dans le système pour répondre aux exigences individuelles d’utilisation du système.

Fenêtre pare-feu

Le célèbre système d’exploitation de Microsoft , appelé Windows, inclut un logiciel pare-feu parmi ses options d’autodéfense. Cette option a été incluse dans le System Security Center à partir de sa version XP Service Pack 2 , cherchant à offrir un meilleur contrôle et une défense de la stabilité du système à ses utilisateurs.

Ce pare-feu est mis à jour avec d’autres applications Windows pour faire face aux cybermenaces, et il s’active automatiquement à moins qu’un autre logiciel antivirus ou pare-feu ne dispose de privilèges de gestion de connexion, auquel cas le pare-feu Windows Windows restera désactivé.

Articles relatifs: