Brian Curtis
0 
5129
757
Nous avons tous vu ces films lorsque le personnage de geek écrase le clavier et désactive les pare-feu en quelques secondes ou minutes. Mais parce que nous ne discutons pas des clichés de film sur MakeUseOf, nous allons plutôt examiner la définition d'un pare-feu - ce qu'il fait et pourquoi vous en avez besoin sur votre réseau ou votre ordinateur..
Depuis que l'idée de mettre en réseau des ordinateurs ensemble est apparue, le transfert de données directement entre ordinateurs (par opposition à un réseau de baskets) posait de nombreux problèmes, y compris des atteintes à la sécurité. Une explication très simple consisterait à associer la notion de pare-feu à un gardien de porte ou à un videur de club. Un pare-feu est essentiellement un logiciel qui analyse le trafic entrant et sortant (paquets de données) à la recherche de signes avant-coureurs d'actions malveillantes..
Avant de permettre à un autre ordinateur de se connecter au vôtre (ou l’inverse), le pare-feu compare les différentes informations dont il dispose sur le type de communication (protocole, couche réseau / application, source IP, par exemple) et le compare à une liste de règles dont il dispose. dans sa programmation. Si les règles sont respectées, la communication se poursuit et le transfert entre les deux ordinateurs se produit. Les deux ordinateurs doivent accepter les transmissions l'un de l'autre pour qu'un échange puisse avoir lieu..
Il existe différents types d'application de règles en fonction du niveau auquel le pare-feu fonctionne. Les pare-feu de niveau supérieur sont plus sécurisés et flexibles, mais présentent l'inconvénient de consommer plus de cycles de traitement et de ralentir considérablement le trafic..
Le premier type est le filtre de paquets. Cette méthode examine uniquement les paquets de données individuels et analyse leurs informations d'en-tête. Ce type de filtrage ne fonctionne efficacement que pour le trafic TCP et UDP, qui utilise des ports standard. Le second type reconnaît les types d’applications et permet de détecter toute utilisation abusive de protocoles ou de protocoles insérés sur des ports non standard. Le troisième type s'appelle “inspection de paquets avec état” et peut distinguer des séries de paquets. Un paquet peut être une nouvelle demande de connexion, une partie d'une connexion existante ou un paquet invalide. Les exploits DDoS sont plus faciles à gérer grâce à l'inspection d'état des paquets.
Les pare-feu sont largement utilisés sur Internet, car il existe différents niveaux de confiance entre les réseaux. Par exemple, vous pouvez configurer le pare-feu de votre routeur domestique pour bloquer le trafic WAN sur vos partages réseau. Vous voudrez peut-être procéder ainsi car cela évite que les fichiers que vous partagez sur votre réseau domestique ne soient découverts et visualisés sur le réseau étendu (WAN), le plus souvent représenté par le concentrateur de réseau du FAI local. La règle d'or des pare-feu est que “rien de mauvais n'entre, rien de privé ne sort”.
La plupart des pare-feu SOHO (petits bureaux à domicile) ont des interfaces graphiques et sont assez faciles à configurer. Cependant, la plupart d'entre eux ne sont jamais personnalisés en fonction des exigences particulières du réseau et reposent sur les ensembles de règles par défaut. Les pirates informatiques exploitent cet oubli en recherchant les vulnérabilités du jeu de règles ou de la programmation. Les pare-feu sont présents dans tous les principaux systèmes d'exploitation (Windows, Mac, Linux) par défaut. Une grande partie des équipements de réseau intègre également une sorte de logiciel pare-feu, notamment des routeurs. Pour des atouts plus importants, externe “pare-feu matériels” peut fournir une meilleure sécurité et réduire les pertes de performances en utilisant une mémoire dédiée et une puissance de traitement.
Vous pouvez également consulter le manuel de mise en réseau MakeUseOf, Le guide facile des réseaux informatiques [PDF].