Un pare-feu est un outil numérique de protection du réseau. Il a pour fonction de contrôler le trafic entrant et sortant sur Internet. Il décide d’autoriser ou de bloquer une partie de ce trafic en fonction d’un ensemble de règles de sécurité prédéfinies. C’est la raison pour laquelle on voit souvent afficher sur l’écran le choix entre « autoriser » et « bloquer ».
Quelques notions sur le pare feu
Appelé aussi firewall, ce logiciel est un équipement numérique pour protéger les contenus et le système d’un ordinateur. Il peut être aussi un élément protecteur du réseau local ou domestique. Il empêche les intrusions provenant d’un réseau tiers sur Internet. Le firewall est capable d’analyser les paquets de données échangés qu’on appelle paquet IP. Ce programme signifie littéralement coupe-feu. Comme son nom l’indique, il représente un mécanisme qui permet à la fois d’éviter la propagation du feu ou l’anomalie informatique. Il est numériquement une allégorie d’une fenêtre qui empêche les déchets sur Internet de déstabiliser les réseaux et le système d’exploitation. En outre, un pare-feu peut être un appareil physique, un logiciel ou les deux intégrés dans un système d’exploitation MAC ou Windows.
Les rôles d’un pare feu
Un firewall a pour rôle d’autoriser ou de bloquer certains éléments bénéfiques ou néfastes aux systèmes d’exploitation. On peut citer par exemple une ou des adresses IP spécifiques, des types de protocoles TCP ou UDP, des numéros de ports associés à un service ou à une application. Parmi ces derniers, il existe le port 80 qui est utilisé pour la navigation Web et pour les applications installées sur l’ordinateur. Ce port intègre un système de filtrage prédéfini et propose un choix aux utilisateurs. Un pare-feu permet donc de surveiller les données qui entrent et sortent d’un ordinateur.
En ce qui concerne les données entrantes, leur vérification est faite par le firewall principalement pour la connexion au réseau Internet. Une fois connecté sur Internet, le logiciel protège l’ordinateur en préservant les portes d’accès appelées les ports fermés ou ouverts selon la volonté de l’utilisateur. Dans la plupart des cas, ce logiciel bloque automatiquement ces ports afin d’éviter qu’un intrus pénètre dans l’ordinateur surtout si le paramètre de ce système est automatique.
Quant aux données sortantes, les données sont vérifiées automatiquement. Elle doit être manuelle. C’est le rôle de l’utilisateur de fermer ou d’ouvrir les portes d’accès par le biais du pare feu. Les données sortantes sont en réalité les programmes qui requièrent une connexion à Internet. Cette dernière permet soit de vérifier par l’intermédiaire du firewall s’il existe des mises à jour ou soit de transmettre des statistiques. Cependant, si l’accès internet est fermé par le firewall, on est obligé d’en ouvrir un autre pour pouvoir accéder à Internet.
Les différents types de pare feu
Il existe de nombreux types de dispositif de protection dans un ordinateur. On peut citer par exemple le célèbre pare-feu proxy. Ce dernier relie deux réseaux notamment local et internet pour une utilisation spécifique. C’est la première apparition. Ensuite, il existe le logiciel à inspection stateful. Ce type est plutôt classique. Le firewall a pour fonction d’autoriser ou de bloquer les données selon le port et le protocole. Les décisions de filtrage sont considérées par les règles déterminées par l’utilisateur ainsi que du contexte. Cela requiert d’utiliser les informations sur les connexions précédentes et les paquets de la connexion.
Enfin, on peut citer le firewall de gestion unifiée des risques liés à la sécurité. Ce dernier associe relativement les fonctions d’un pare-feu à inspection stateful avec celles de prévention des intrusions et d’antivirus. Celui-ci a l’avantage d’être simple et facile à utiliser. Il fait partie des firewall classiques. Ceux qui aiment les nouveautés peuvent opter pour les nouvelles générations qui sont plus efficaces et plus performantes. Les entreprises optent pour ces dernières pour bloquer les programmes malveillants avancés.