Si l’antivirus protège le système contre des programmes indésirables, le pare-feu empêche les menaces externes d’obtenir un accès au système.
Aujourd’hui, les hackers trouvent très facilement des victimes en examinant des ordinateurs sur Internet afin de voir s'ils sont potentiellement accessibles afin d’y perpétrer des attaques. S’ils le sont, les hackers y accèdent et font faire à l’ordinateur toutes les opérations qu'ils souhaitent, le plus souvent pour y dérober des informations personnelles et bancaires. Ainsi, le propriétaire de l’ordinateur est hacké sans même s’en rendre compte car tout ceci se déroule en arrière-plan.
Ainsi, le pare-feu (firewall en anglais) permet la protection de l’entièreté du trafic et est capable de trouver et d’interdire l’accès au trafic indésirable. Un pare-feu permet d'appliquer une politique d'accès aux ressources du réseau en définissant quels sont les types de trafic autorisés ou non sur le réseau informatique. Le pare-feu est un élément fondamental de la sécurité informatique car il filtre les flux de données qui y transitent en fonction de plusieurs caractéristiques tels que l’origine et la destination des paquets, les options contenues dans les données, les utilisateurs…
Les pare-feux représentent la défense principale des réseaux depuis 25 ans : ils mettent en place une frontière entre les réseaux internes sécurisés et contrôlés, et les réseaux externes non sécurisés. Un pare-feu peut ainsi prendre la forme d’un logiciel ou d’un appareil physique.
Les différents types de pare-feu
Il existe de nombreux types de pare-feu, notamment différenciés par leurs rôles et leurs niveaux d’anciennetés.
- Pare-feu sans état : c’est le pare-feu le plus ancien. Il est utilisé au niveau de la couche réseau et transport du modèle OSI. Le pare-feu sans état étudie chaque paquet et accorde le passage si l’ensemble des règles prédéterminées sont respectées. Ces règles sont basées sur l’adresse IP, le numéro de port entrant et sortant, et les protocoles de couche 3 et 4. Néanmoins, le pare-feu sans état a une configuration difficile: il n’offre pas la possibilité d’avoir un filtrage très approfondi.
- Les pare-feux avec état : ces pare-feux sont plus sévères que ceux sans état. En effet, ils vérifient en permanence la concordance des paquets avec une connexion en cours en vérifiant que chaque paquet représente la suite logique du paquet précédent. Ainsi, les pare-feux avec état effectuent un filtrage de paquet. De plus, ce type de pare-feu possède une capacité de mémorisation afin de mieux détecter un problème. Ainsi, il permet de réagir contre les cyberattaques DoS, ce que ne font pas les pare-feux sans état.
- Les pare-feux applicatifs : ce type de pare-feu de dernière génération agit sur la couche application. Ainsi, toutes les requêtes http sont filtrées par un proxy http. Les pare-feux applicatifs sont plus certains que ceux avec état, mais demande un grand temps de calcul lorsque le débit est élevé.
- Le pare-feu identifiant : celui-ci est capable de lier des adresses IP et des utilisateurs afin de suivre l’activité réseau des utilisateurs. Ainsi, les règles de filtrage sont déterminées selon l’identification utilisateur au lieu de l’adresse IP comme le font les autres pare-feux.
- Les pare-feux de nouvelle génération axés sur les menaces : ce type de pare-feu offre tous les avantages des pare-feux de nouvelle génération, en ajoutant un axe spécifique à la lutte contre un type de menace. Ce pare-feu permet de répondre plus rapidement et facilement à ce type d’attaque, et détecter au mieux les activités incertaines.
Les limites des pare-feux
Un pare-feu quel qu’il soit, ne garantit pas une sécurité absolue. Les firewalls assurent une bonne protection que si toutes les communications vers l'extérieur sont sous leur contrôle. Ainsi, le fait de se connecter à un réseau extérieur sans passer par le filtrage du pare-feu mis en place représente une faille de sécurité.
Aussi, l’utilisation de supports de stockage provenant de l'extérieur sur des ordinateurs portables peut contredire la politique de sécurité globale et donc ouvrir une brèche à la sécurité mise en place.
Il est donc essentiel, afin de garantir un niveau de protection maximal, d’appliquer le pare-feu et de surveiller son journal d'activité pour pouvoir détecter des tentatives d'intrusion ou des problèmes présents. Dès lors, la mise en place d'un coupe feu doit être mis en place, de même sorte qu’une très bonne politique de sécurité.
L’utilisation de pare-feux, leurs fonctionnements et leur création vous intéresse ? Vous voulez être capable de lutter contre des cyberattaques ?
CyberUniversity vous propose une formation complète et ludique pour lutter contre tous les types de cyberattaque et notamment grâce à l’utilisation de pare-feux.
Attention néanmoins, cette formation demande plusieurs prérequis tels qu’avoir des connaissances dans les systèmes d’exploitation Windows et/ou UNIX/LINUX, un bac + 2 en systèmes et réseaux (ou équivalent) et des connaissances en réseau et TCP/IP.
Vous souhaitez obtenir plus d’informations ? Contactez-nous !
.png)
.jpg)
.jpg)
