Icons: Askold Romanov/istock, vallepu/fotolia, fireofheart/fotolia, Jorge Reyes/creativecommons

Pare-feu: un outil de sécurité très puissant

Yefien 15 février 2018 Internet et Le web, Sécurité Informatique et CyberSécurité, Tout sur la cybersécurité et la sécurité informatique 3 Commentaires 2,970 Vues

Un pare-feu est un système de sécurité réseau, matériel ou logiciel, qui utilise des règles pour contrôler le trafic réseau entrant et sortant.

Un pare-feu agit comme une barrière entre un réseau de confiance et un réseau non sécurisé. Un pare-feu contrôle l’accès aux ressources d’un réseau via un modèle de contrôle positif. Cela signifie que le seul trafic autorisé sur le réseau est défini dans la stratégie de pare-feu et tout autre trafic est refusé.

À la base, les pare-feu fonctionnent comme un filtre entre votre ordinateur / réseau et Internet. Vous pouvez programmer ce que vous voulez sortir et ce que vous voulez obtenir. Tout le reste n’est pas autorisé. Il existe plusieurs méthodes différentes que les firewalls utilisent pour filtrer les informations, et certaines sont utilisées en combinaison. Ces méthodes fonctionnent sur différentes couches d’un réseau, ce qui détermine la spécificité des options de filtrage.

Les pare-feu peuvent être utilisés de plusieurs façons pour renforcer la sécurité de votre maison ou de votre entreprise.

 

Comment les pare-feu protègent les entreprises

  1. Les grandes entreprises ont souvent des pare-feu très complexes en place pour protéger leurs vastes réseaux.
  2. Du côté des sorties, les pare-feu peuvent être configurés pour empêcher les employés d’envoyer certains types d’e-mails ou de transmettre des données sensibles en dehors du réseau.
  3. Du côté des entrées, les pare-feu peuvent être programmés pour empêcher l’accès à certains sites Web (comme les sites de réseautage social).
  4. De plus, les pare-feu peuvent empêcher les ordinateurs externes d’accéder aux ordinateurs du réseau.
  5. Une entreprise peut choisir de désigner un seul ordinateur sur le réseau pour le partage de fichiers et tous les autres ordinateurs peuvent être restreints.
  6. Il n’y a aucune limite à la variété de configurations qui sont possibles en utilisant des pare-feu.

Cependant, les configurations étendues doivent généralement être gérées et entretenues par des spécialistes informatiques hautement qualifiés.

 

Le besoin de Firewalls pour un usage personnel

  1. Pour un usage domestique, les pare-feu fonctionnent beaucoup plus simplement.
  2. L’objectif principal d’un pare-feu personnel est de protéger votre ordinateur personnel et votre réseau privé contre les méfaits malveillants.
  3. Les logiciels malveillants, constituent la principale menace pour votre ordinateur personnel. Les virus sont souvent le premier type de malware qui vient à l’esprit. Un virus peut être transmis à votre ordinateur par courrier électronique ou sur Internet et peut rapidement causer beaucoup de dommages à vos fichiers. D’autres logiciels malveillants comprennent des programmes de chevaux de Troie et des logiciels espions.
  4. Ces programmes malveillants sont généralement conçus pour acquérir vos informations personnelles à des fins de vol d’identité de quelque sorte.
  5. Un pare-feu peut empêcher ce problème de deux façons.
  6. Il peut permettre à tout le trafic de passer à travers sauf les données qui répondent à un ensemble prédéterminé de critères, ou il peut interdire tout le trafic à moins qu’il ne réponde à un ensemble prédéterminé de critères.
Lire aussi :
Bitdefender Box 2 : la sécurité à votre portée

Lire aussi: La sécurité des emails (courrier électronique): il est temps de s’en préoccuper

 

Les différents types de pare-feu

 

Pare-feu de filtrage de paquets

Ce type de pare-feu comporte une liste de règles de sécurité de pare-feu qui peuvent bloquer le trafic en fonction du protocole IP, de l’adresse IP et / ou du numéro de port. Dans le cadre de ce programme de gestion de pare-feu, tout le trafic Web sera autorisé, y compris les attaques Web. Dans ce cas, vous devez disposer d’une prévention contre les intrusions, en plus de la sécurité du pare-feu, afin de différencier le trafic Web (demandes Web simples des internautes qui consultent votre site Web) du trafic Web malveillant (personnes qui attaquent votre site Web).

Un pare-feu de filtrage de paquets n’a aucun moyen de faire la différence. Un autre problème avec les firewalls de filtrage de paquets non-stateful est que le pare-feu ne peut pas faire la différence entre un paquet de retour légitime et un paquet prétendant provenir d’une connexion établie, ce qui signifie que la configuration de votre pare-feu types de paquets dans le réseau.

 

 

Pare-feu stateful

Ceci est similaire à un pare-feu de filtrage de paquets, mais il est plus intelligent de garder une trace des connexions actives. Vous pouvez donc définir des règles de gestion de pare-feu telles que « autoriser uniquement les paquets faisant partie d’une connexion sortante déjà établie ». Vous avez résolu le problème de connexion établi décrit ci-dessus, mais vous ne pouvez toujours pas faire la différence entre le trafic Web « bon » et « mauvais ». Vous avez besoin d’une prévention d’intrusion pour détecter et bloquer les attaques Web.

 

 

Pare-feu profond d’inspection de paquet

Un pare-feu d’application examine réellement les données contenues dans le paquet et peut donc examiner les attaques de la couche application. Ce type de sécurité de pare-feu est similaire à la technologie de prévention des intrusions et, par conséquent, peut fournir certaines des mêmes fonctionnalités.

Il y a cependant trois mises en garde: premièrement, pour certains fournisseurs, la définition de «profond» s’étend à une certaine profondeur dans le paquet et n’examine pas nécessairement le paquet entier. Cela peut entraîner l’absence de certains types d’attaques. Deuxièmement, en fonction du matériel, un pare-feu peut ne pas avoir la puissance de traitement adéquate pour gérer l’inspection approfondie des paquets pour votre réseau. Assurez-vous de poser des questions sur la quantité de bande passante qu’il peut gérer lors d’une telle inspection. Et enfin, la technologie de gestion de pare-feu intégrée peut ne pas avoir la flexibilité de gérer toutes les attaques.

Lire aussi :
POP et IMAP: Quelle différences, et lequel choisir?

Lire aussi: https://www.monastuce.net/les-smartphones-les-plus-securises-au-monde-mon-top-5/

 

Pare-feu compatible avec l’application

Similaire à l’inspection approfondie des paquets, sauf que le pare-feu comprend certains protocoles et peut les analyser, de sorte que les signatures ou les règles peuvent spécifiquement traiter certains champs du protocole. La flexibilité de cette approche de la protection par pare-feu est grande et permet aux signatures ou aux règles d’être à la fois spécifiques et complètes. Il n’y a pas d’inconvénient particulier à cette approche de la sécurité du pare-feu car, en règle générale, elle apportera des améliorations par rapport à une approche standard de «l’inspection approfondie des paquets». Cependant, certaines attaques réelles peuvent être négligées (faux négatifs) car les routines d’analyse de sécurité du pare-feu ne sont pas assez robustes pour gérer les variations du trafic réel.

 

 

Pare-feu de proxy d’application

Un proxy d’application sert d’intermédiaire pour certains trafics d’application (tels que HTTP, ou web, trafic), intercepte toutes les demandes et les valide avant de les transmettre. Encore une fois, un pare-feu de proxy d’application est similaire à certains types de prévention d’intrusion. L’implémentation d’un proxy d’application complet est toutefois assez difficile et chaque proxy ne peut gérer qu’un seul protocole (par exemple, le courrier Web ou le courrier électronique entrant).

Pour qu’un pare-feu de proxy d’application soit efficace en tant que protection de pare-feu d’ordinateur, il doit être en mesure de comprendre complètement le protocole et d’appliquer le blocage en cas de violation du protocole. Étant donné que les implémentations du protocole examiné ne respectent souvent pas correctement un protocole ou parce que les implémenteurs ajoutent leurs propres extensions à un protocole, le trafic valide peut bloquer le trafic valide (faux positifs). En raison de ces types de problèmes, les utilisateurs finaux n’activeront souvent pas ces technologies.

Comme vous pouvez le voir, il existe des zones de chevauchement entre la prévention des intrusions et certains types de sécurité de pare-feu. La terminologie dans ce domaine est toujours en cours d’élaboration, de sorte qu’il peut parfois prêter à confusion. En savoir plus sur la gestion des pare-feu de SecureWorks.

Tags

A Propos Yefien

Voir aussi

Africa Web Festival 2023 : l’Afrique se prépare à l’émergence d’un citoyen numérique bien formé

L’Africa Web Festival, le plus grand événement numérique de l’Afrique francophone, revient pour sa 10e …

Laisser un commentaire

Powered by Yefien | Designed by YEFIEN Communication
© MONASTUCE Copyright 2024, All Rights Reserved
%d blogueurs aiment cette page :