Lorsqu’on parle de sécurité informatique, certains mots reviennent souvent : « antivirus » bien sûr, mais aussi « pare-feu » ou firewall en anglais. Mais qu’est-ce qu’un pare-feu ? Il s’agit d’une sorte de mur coupe-feu souvent inclus dans les meilleurs antivirus disponibles sur le marché, un rempart qui sert de protection à votre ordinateur contre les malwares ou d’autres appareils qui partagent la même connexion et peuvent contaminer le réseau.
C’est un logiciel ou un micrologiciel incorporé dans une grande variété de périphériques en réseau qui filtre le trafic et réduit les risques que des logiciels malveillants puissent avoir une incidence néfaste sur la sécurité d’un réseau privé. Ils peuvent aussi être achetés en tant qu’application seule.
Comment fonctionne un pare-feu ?
Sa mission est de contrôler le flux d’informations qui circule entre votre ordinateur, votre réseau et Internet. Pour cela, le pare-feu examine l’ensemble de ces informations et évalue si elles sont conformes à ses règles de filtrage. Selon qu’elles se révèlent l’être ou non, l’accès à votre ordinateur leur sera autorisé ou refusé. Il est donc efficace aussi pour empêcher les vols d’informations et les autres types d’intrusion. Lorsqu’il est situé au périmètre d’un réseau, le pare-feu offre cependant une protection de bas niveau. Il est important d’avoir aussi un antivirus.
Les règles de filtrage du pare-feu sont fixées par l’éditeur mais aussi par vous-même si vous souhaitez en ajouter. Ces règles permettent au pare-feu de :
- Sélectionner des données confidentielles (codes de CB, mots de passe, etc.)
- Empêcher des sites web d’avoir accès à certaines de vos informations personnelles (adresse mail, pays de résidence, etc.)
- Interdire aux sites que vous visitez de déposer des cookies et autres éléments sur votre appareil pour tracer votre activité sur Internet.
Les différents types de pare-feu
Les 2 principaux types de pare-feu sont basés sur votre appareil et sur votre réseau. Cependant, il en existe différents types que l’on peut trouver à différents endroits, qui contrôlent différentes activités.
Un pare-feu basé sur votre appareil est basé sur un serveur individuel et contrôle les informations entrantes et sortantes. Un pare-feu basé sur votre réseau peut faire partie de votre Cloud ou provenir d’un service de pare-feu virtuel.
-
-
- Le filtrage de paquets : il examine les paquets de manière isolée sans connaître son contexte.
Lorsqu’un paquet passe par ce type de filtrage, son adresse source, sa destination, son protocole et son numéro de port de destination sont vérifiés. Il fonctionne principalement sur la couche réseau du modèle de référence OSI. Il examine chaque paquet indépendamment et ne sait pas si un paquet donné fait partie d’un flux de trafic existant. Ils sont efficaces, mais comme ils traitent les paquets de manière isolée, ils sont vulnérables aux usurpations d’adresse IP et ont donc été largement remplacés par les filtrages de paquets à état.
-
- Le filtrage de paquets à état : il examine le trafic et détermine si un paquet est lié à un autre.
Le pare-feu de filtrage de paquets à état garde la trace de toute connexion ouverte dans un tableau. Lorsqu’un nouveau paquet arrive, il compare les informations contenues aux connexion ouvertes. S’il fait partie d’une connexion existante, il laisse passer, sinon, il est examiné selon les règles d’un nouveau paquet. Ce type de pare-feu fonctionne sur une période précise et contrôle le flux entrant et sortant. Ils sont très efficaces, mais vulnérables à certaines attaques comme les attaques par déni de service.
-
- Le proxy : il inspecte les paquets au niveau de la couche application du modèle de référence OSI (Open Systems Interconnection)
Contre les attaques de réseau de plus en plus nombreuses, il devint évident de les protéger au niveau de la couche d’application, car les pares-feux de filtrage de paquets, et de filtrage de paquets à état ne peuvent pas distinguer les données et les trafics malveillants encapsulés dans un trafic de protocole apparemment valide. Les proxys peuvent, eux, faire la distinction. C’est une approche beaucoup plus fine et efficace. Un serveur proxy est une machine servant d’intermédiaire entre les appareils d’un réseau et d’un autre réseau. Il permet de filtrer les logiciels malveillants et certains contenus web indésirables.
-
- Le NGFW ou Next Generation Firewall : il utilise une approche multicouche pour intégrer les fonctionnalités de pare-feu d’entreprise à un système de prévention des intrusions (IPS) et au contrôle des applications.
Les connexions étant de plus en plus complexes (de serveurs à serveurs et non plus de client à serveur), les pares-feux doivent s’architecturer différemment. Ce changement a amené certains experts de la cybersécurité à prévenir que, si les pares-feux ont encore un rôle important à jouer dans la sécurité réseau, les réseaux modernes ont tellement de points d’entrée et différents types d’utilisateurs qu’un accès de contrôle et de sécurité plus fort est indispensable. Ce sont les pares-feux de nouvelle génération (NGFW). Ils intègrent 3 actifs clé : les fonctionnalités d’un pare-feu traditionnel, la connaissance des applications et un IPS. Ils apportent une couche supplémentaire de contrôle au processus de prise de décision du pare-feu.
Ils combinent les fonctionnalités classiques avec les fonctionnalités de qualité de service (QoS) et d’autres que l’on ne retrouve pas dans les produits pare-feu classiques. Ces produits incluent l’inspection Secure Sockets Layer (SSL) et Secure Shell (SSH), l’inspection approfondie des paquets (DPI) et la détection des logiciels malveillants.
Les risques encourus si l’on se passe de pare-feu
Comme vous le savez, chaque ordinateur connecté possède sa propre adresse destinée à l’identification de votre connexion. Beaucoup de hackers balayent de façon aléatoire des chiffres correspondant à des adresses internet possibles pour détecter une faille dans l’une d’entre elles.
Le pare-feu empêche la détection d’une faille et vous alerte en cas de balayage de votre ordinateur. Il est important de préciser que l’utilisation d’un pare-feu n’est pas un remplacement d’un bon antivirus, seul outil permettent d’assurer efficacement la sécurité de votre appareil. Un conseil : installez les deux !
-