Qu'est-ce qu'un pare-feu ?

Internet est une question de connectivité. Malheureusement, bien qu'il existe de nombreux sites et contenus auxquels vous voudrez peut-être vous connecter, il y a beaucoup de choses auxquelles vous ne voulez pas vous connecter également. Les virus informatiques existent depuis longtemps. Certains des tout premiers n'étaient pas vraiment destructeurs et faisaient juste quelque chose d'inattendu comme jouer de la musique techno ou envoyer une chaîne d'e-mails.

Ce n'est pas le cas dans le monde moderne cependant. Les virus et les logiciels malveillants peuvent supprimer ou crypter des fichiers et les conserver contre une rançon, enregistrer vos pressions sur les touches pour déterminer les mots de passe et les informations bancaires, ou inscrire discrètement votre ordinateur dans un botnet pour attaquer les autres.

Les virus et les logiciels malveillants ne sont pas non plus les seules choses désagréables. Les pirates utilisent constamment des outils d'analyse automatisés pour sonder les appareils sur Internet afin d'identifier ceux qui sont vulnérables aux outils dont ils disposent.

Vous pourriez être tenté de simplement déconnecter votre ordinateur d'Internet pour le garder en sécurité. Bien que cela fonctionne, ce n'est pas génial car vous perdez l'accès à la vaste richesse d'informations utiles et d'images de chats amusantes qui composent Internet. Pour gérer l'équilibre entre accès et sécurité, vous disposez du pare-feu.

Qu'est-ce qu'un pare-feu ?

Un pare-feu est un outil qui autorise le trafic réseau spécifié et bloque les autres trafics. En ajustant soigneusement les règles qui contrôlent si un paquet réseau est laissé passer ou non par le pare-feu, vous pouvez augmenter de manière significative la sécurité de votre ordinateur.

Le concept de base est construit autour d'une liste de contrôle d'accès. Certaines choses sont autorisées, certaines sont explicitement bloquées et tout le reste est bloqué par défaut. Si vous rencontrez une situation où votre pare-feu vous empêche de faire quelque chose, c'est généralement une bonne idée de prendre une seconde pour comprendre pourquoi cette connexion a été bloquée.

Bien sûr, vous pouvez autoriser la communication s'il n'y a pas de raison légitime. Ou la raison ne s'applique plus. De même, si vous recevez du trafic réseau dont vous ne voulez pas, vous pouvez simplement le bloquer. Il peut être utile de se demander pourquoi cela a été autorisé avant de le faire. Comme le blocage de l'accès peut interrompre les fonctions légitimes.

Il existe deux principaux types de pare-feu. Le pare-feu réseau et le pare-feu personnel se trouvent à des points différents sur un schéma de réseau. Ils offrent d'autres avantages et inconvénients. Les deux peuvent être utiles et bien fonctionner ensemble, bien qu'en avoir plus d'un puisse compliquer le processus de diagnostic de celui qui bloque quelque chose qui ne devrait pas être bloqué.

Pare-feu réseau

Un pare-feu réseau est un pare-feu situé quelque part dans votre réseau local (LAN). Ou potentiellement votre réseau étendu (WAN). Il sera toujours placé entre les appareils et la connexion Internet réelle. Il sera généralement situé le plus près possible de la connexion Internet. Dans un sens de topologie de réseau, pas nécessairement à proximité physique.

Un pare-feu réseau est généralement un périphérique de type serveur physique. Il peut s'agir d'un périphérique autonome ou être intégré à un autre périphérique réseau tel qu'un routeur. Ils sont généralement déployés dans les réseaux d'entreprise et sont nettement moins courants dans les réseaux domestiques.

Noter: NAT et PAT, bien qu'ils ne soient pas conçus comme une fonction de sécurité de type pare-feu, offrent des avantages similaires, du moins lorsqu'il s'agit de bloquer et d'autoriser les communications entrantes. Tous les routeurs domestiques implémentent NAT et PAT. Vous pouvez donc considérer cela comme un pare-feu réseau.

Les pare-feux réseau sont généralement conçus pour filtrer tout le trafic réseau entrant et sortant d'un réseau entier. Sa position sur le réseau lui donne un excellent aperçu de tout le trafic sur le réseau. Pourtant, de nombreuses connexions sont cryptées entre les appareils des utilisateurs finaux et les serveurs Web. Il n'a pas toujours une bonne vue sur le contenu réel du trafic réseau. Pour cette raison, la plupart des règles de pare-feu réseau sont basées sur le blocage des mauvaises adresses IP connues et sur l'interdiction d'accès aux numéros de port indésirables.

Les pare-feu réseau sont parfaits pour protéger les appareils qui ne peuvent pas exécuter leurs propres pare-feu. Ils sont également efficaces pour offrir une protection centralisée d'un grand nombre d'appareils. Malheureusement, ils sont souvent lents à être mis à jour s'il y a une règle qui doit changer. Cependant, cela est généralement dû à des politiques d'entreprise faibles ou trop prudentes et à des personnes ne sachant pas avec qui communiquer pour résoudre le problème.

Pare-feu personnel

Un pare-feu personnel est un pare-feu logiciel installé sur votre appareil. Il peut surveiller les communications et être configuré pour gérer l'accès des applications individuelles. Ceux-ci sont souvent liés à une sorte de solution de type anti-malware, bien que depuis Windows XP, Windows soit livré avec un pare-feu gratuit intégré.

Des pare-feux personnels sont également fournis avec votre appareil. Ce n'est pas particulièrement important pour les ordinateurs de bureau. Pourtant, les ordinateurs portables et les appareils mobiles peuvent se connecter à de nombreux réseaux, chacun avec des profils de risque différents. Par exemple, dans un réseau d'entreprise, vous pouvez avoir de nombreux partages, imprimantes et autres périphériques connectés au réseau avec lesquels une communication fluide doit être établie.

Dans un environnement domestique, vous êtes généralement relativement en sécurité mais n'avez pas nécessairement besoin des services autorisés par le pare-feu, et les fermer est une bonne défense en profondeur. Si vous êtes connecté à un point d'accès Wi-Fi public alors que vous n'avez aucune idée de ce qui pourrait être connecté au réseau, votre pare-feu doit être bien verrouillé.

Les pare-feu personnels sont beaucoup plus faciles à mettre à jour pour accorder ou refuser l'accès à quelque chose. Alors que de nombreux appareils incluent plus de frais généraux de gestion, certains offrent un contrôle centralisé aux utilisateurs finaux qui ne sont pas sûrs d'avoir le contrôle. Les pare-feux personnels ne couvrent qu'un seul appareil mais peuvent le protéger où qu'il se trouve. Un risque important est que si un virus passe à travers. Il peut obtenir un contrôle suffisant de l'ordinateur pour contrôler directement le pare-feu, qui pourrait tout aussi bien ne pas être là.

Firewall d'applications Web

Les applications Web sont également sous un barrage constant d'attaques par des pirates. Les pare-feu typiques sont excellents pour protéger le serveur contre le trafic indésirable, mais l'application elle-même peut être vulnérable. Bien que des pratiques de développement sécurisées et des tests de sécurité appropriés soient les meilleures politiques de sécurité, la mise en œuvre d'un pare-feu d'application Web ou WAF peut aider à agir comme une défense en profondeur.

Pointe: La défense en profondeur est un concept de sécurité avec plusieurs couches de fonctions de sécurité. L'idée est que si un mécanisme de défense échoue ou est contourné, il existe encore d'autres défenses.

Un WAF fonctionne légèrement différemment des autres pare-feu. Parce que c'est dans l'application, il peut voir et analyser le trafic décrypté. Cela lui permet d'analyser le contenu des messages réels envoyés. Si une demande est identifiée comme potentiellement malveillante, elle peut être bloquée. Un exemple typique du type de chose qui pourrait être bloqué sont les demandes contenant du javascript. Les attaques Cross-Site Scripting ou XSS impliquent l'envoi de requêtes avec javascript de sorte qu'un navigateur puisse exécuter le code malveillant.

Conclusion

Un pare-feu est un outil qui surveille le trafic réseau et le bloque ou l'autorise en fonction d'une liste de règles dont dispose le pare-feu. Ces règles peuvent être modifiées pour répondre aux besoins et aux cas d'utilisation des utilisateurs, bien que dans certains cas, l'utilisateur puisse ne pas être en mesure de mettre en œuvre le changement lui-même.

Les pare-feu bloquent généralement le trafic entrant inattendu, ils gardent également une trace des demandes envoyées afin qu'ils puissent autoriser les réponses. Il est généralement également prudent de verrouiller les demandes sortantes si elles ne sont pas nécessaires en tant que mesure de défense en profondeur.

Remarque: La terminologie du pare-feu fait souvent référence aux listes de blocage et aux listes d'autorisation.