Le Firewall ou Pare-feu, protégez vous des pirates

Le Firewall ou Pare-feu, protégez vous des pirates

Peu de gens le savent mais le terme « pare-feu » nous vient du théâtre, il désigne le mécanisme qui évite la propagation du feu de la salle vers la scène. Par métaphore, le terme est passé dans le langage informatique pour désigner une porte empêchant les flammes du Web de se propager dans son ordinateur.

Définition

Souvent représenté par un mur de briques, le pare-feu (coupe-feu, garde-barrière ou firewall) est un élément du réseau informatique (logiciel et/ou matériel) qui a va veiller au respect de la politique de sécurité du réseau en filtrant les communications autorisées ou non entre l’ordinateur et l’extérieur dans le but de lutter contre les virus informatiques et les logiciels espions.

Mode de fonctionnement

Le pare-feu est dans l’informatique moderne un élément incontournable de sécurité de tout réseau informatique car il est le garant du respect de la politique d’accès aux ressources du ou des serveurs du réseau. C’est lui le garant du contrôle et de la maîtrise des échanges de données entre les différentes zones classées et séparées suivant le degré de confiance accordé entre l’ordinateur et le réseau. Le filtrage permet d’isoler les données dans des zones sécurisées et dites démilitarisées (DMZ) suivant divers critères tels que l’origine ou la destination des paquets (adresse IP, ports TCP ou UDP, interface réseau, etc.), les options contenues dans les données (fragmentation, validité, etc.), les données elles-mêmes (taille, correspondance à un motif, etc.), les utilisateurs pour les plus récents.

En constante évolution

Les pare-feu sont classés en différentes catégories suivant leur fonction et leur ancienneté. Chaque pare-feu remplit une fonction et une seule, il est identifié pour permettre une activation ou une désactivation par l’utilisateur. Plus ancien élément de sécurité informatique, on distingue, en retraçant l’histoire du pare-feu, les pare-feu sans états (stateless firewall) reposant sur une liste de règles préconfigurées, les pare-feu à états (stateful firewall) reposant sur la vérification de la conformité et de la cohérence des paquets à une connexion en cours lors de ses flux montants ou descendants, plus récemment les pare-feu applicatifs (proxy), apparus avec l’ouverture de ports dynamiques, reposant eux sur la vérification d’une complète et parfaite conformité du paquet à un protocole attendu et enfin les pare-feu identifiants qui identifient les connexions à travers le filtre IP permettant des règles de filtrage par utilisateur sur des machines multiutilisateurs.

Le cas du pare-feu personnel

On parle de pare-feu personnel lorsque le logiciel de pare-feu n’a pour but que de protéger un ordinateur personnel sans aucune appartenance à un quelconque réseau. La tâche du pare-feu devient alors le contrôle de l’accès au réseau des applications installées sur l’ordinateur afin d’empêcher les attaques du type cheval de Troie par un pirate informatique en refusant systématiquement l’accès à Internet à toute application non autorisée à se connecter.

Une protection limitée ?

Le pare-feu n’est pas la protection ultime d’un ordinateur car son efficacité dépend de la réelle et profonde volonté sécuritaire de l’utilisateur. Ainsi le pare-feu doit être constamment activé, vérifié et surtout il doit prendre en charge absolument tous les moyens de communication et de stockage du système avec l’extérieur sinon apparaît le risque d’un contournement du pare-feu (firewall). En effet, un Disque Dur Externe, une Clef USB ou un modem laissés sans surveillance sont autant de portes d’entrée dans le réseau.

Le saviez-vous ?

Si le pare-feu n’est pas infaillible, il reste tout de même un des principaux instruments de sécurisation d’un réseau ou d’un système contre des pirates informatiques rivalisant d’ingéniosité dans la guerre sans fin qu’ils se livrent avec les programmeurs de pare-feu et autres logiciels Antivirus. Les pare-feu ont évolué et continueront à évoluer en fonction des avancées des pirates.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *