Comment fonctionne un pare-feu? [MakeUseOf explique]

Il existe trois logiciels qui, à mon avis, constituent l’épine dorsale d’une configuration de sécurité décente sur votre ordinateur personnel. Ce sont l’antivirus, le pare-feu et le gestionnaire de mots de passe..

Parmi ceux-ci, le pare-feu est souvent le moins bien retenu, malgré son importance. La disparition du pare-feu de la vue publique est due au fait que Windows lui-même a maintenant un pare-feu intégré, il est donc moins nécessaire de rechercher une option tierce. Les esprits curieux peuvent se demander comment ils fonctionnent, alors jetons un coup d'œil.

Les débuts du pare-feu

Le terme “pare-feu” Bien sûr, commence avec les murs construits pour empêcher le feu. Celles-ci sont encore courantes aujourd'hui dans les bâtiments qui traitent des matières dangereuses. En cas d'explosion ou d'incendie, le pare-feu empêche l'incendie de sortir de la zone dangereuse et de se nourrir du reste de la structure..

Les Geeks ont adopté le terme à la fin des années 1980 pour décrire tout élément logiciel ou matériel protégeant un système ou un réseau contre Internet au sens large. Des logiciels malveillants tels que Morris Worm prévoyaient qu’il était possible pour un logiciel de récupérer l’internet et d’endommager gravement des systèmes ciblés au hasard. En conséquence, les individus et les organisations sensibilisés à la sécurité ont commencé à chercher des moyens de se protéger contre ces programmes malveillants..

C’est un bon point pour commencer à parler des trois types de pare-feu les plus courants, à commencer par le premier type inventé - le filtre de paquets.

Types de pare-feu

Filtres de paquets

Les premiers pare-feu ne lisent que les données d'en-tête de paquet, telles que l'adresse source et l'adresse de destination. Des mesures pourraient alors être prises sur la base des informations obtenues. C'est efficace et rapide, mais peut être vulnérable à certains égards. Les attaques d'usurpation d'identité, par exemple, peuvent être très efficaces contre un filtre de paquets. Les versions avancées des pare-feu de filtrage de paquets conservent des données sur les paquets en mémoire et peuvent modifier leur comportement en fonction des événements du réseau. Ceux-ci sont connus comme “stateful” et “dynamique” pare-feu, respectivement.

Passerelles de circuit

La prochaine étape dans les pare-feu, la Passerelle de circuit ne traite pas uniquement les données d’en-tête de paquet. Il tente également de s'assurer qu'une connexion relayant des paquets est valide. Pour ce faire, Circuit Gateway prête son attention aux données par paquets et recherche les modifications, telles qu'une adresse IP source ou un port de destination inhabituel. Si une connexion est jugée non valide, elle peut être fermée. Ces pare-feu rejettent également automatiquement les informations non spécifiquement demandées par un utilisateur à l'intérieur du pare-feu..

Passerelles de niveau d'application

Ces pare-feu partagent les propriétés des passerelles de circuit, mais ils approfondissent les informations envoyées à travers le pare-feu et déterminent leur relation avec des applications, des services et des sites Web spécifiques. Par exemple, une passerelle au niveau de l'application peut examiner les paquets acheminant du trafic Web et déterminer les sites d'où provient le trafic. Le pare-feu peut alors bloquer les données de certains sites si l'administrateur le souhaite..

Pare-feu logiciels

Si un pare-feu est installé sur votre ordinateur, il s’agit probablement d’un pare-feu au niveau de l’application. Il sera en mesure de contrôler la manière dont les applications individuelles accèdent à Internet et de bloquer des applications spécifiques ou inconnues au moment d'essayer d'accepter des informations entrantes ou d'envoyer des informations sortantes..

Votre pare-feu personnel est également un pare-feu logiciel. Cela signifie que ses fonctions sont contrôlées par un code installé sur votre ordinateur. L’avantage de ceci est évident: vous pouvez facilement modifier les paramètres du pare-feu quand vous le souhaitez et vous pouvez accéder à son interface sans vous connecter à un équipement distinct..

Cependant, un pare-feu logiciel peut être vulnérable car il peut être manipulé si le système sur lequel il est installé est compromis. Si votre ordinateur était infecté par un logiciel malveillant malgré votre pare-feu et d'autres mesures de sécurité, ce logiciel malveillant pourrait être programmé pour contourner le pare-feu ou modifier ses paramètres. Pour cette raison, les pare-feu logiciels ne sont jamais entièrement sécurisés..

Pare-feu et utilisation domestique

Pour remédier à cette vulnérabilité, les grandes entreprises utilisent généralement un pare-feu matériel ou des pare-feu en plus d'un pare-feu logiciel ou de pare-feu. Le type de pare-feu utilisé par les organisations disposant de leur propre service de réseau est un équipement lourd capable de détecter lui-même les tentatives d’instruction de réseau. Elles sont souvent vendues dans le cadre d'un écosystème de sécurité plus vaste par des entreprises spécialisées dans les solutions de sécurité d'entreprise, telles que Cisco..

Un tel équipement n'est souvent pas pratique pour un utilisateur domestique. Mais l'alternative peut déjà s'asseoir chez vous. D'une part, chaque routeur à large bande agit comme un pare-feu en raison de sa nature. Un routeur agit comme intermédiaire entre vos ordinateurs sur Internet. Les connexions envoyées à vos ordinateurs depuis Internet ne leur sont pas directement envoyées - elles sont d'abord envoyées au routeur. Il décide ensuite où cette information doit aller, si nulle part. Si le routeur décide que les informations n'ont pas été demandées, ou si les informations sont envoyées à un port que le routeur n'a pas ouvert du tout, elles sont abandonnées..

C’est pourquoi vous devez parfois mettre en place “redirection de port” dans votre routeur pour que certains jeux fonctionnent. Les paquets provenant des serveurs du jeu sont ignorés par le routeur. Ce n'est pas un vrai pare-feu, cependant, car il n'y a pas d'inspection des paquets. C'est simplement un effet secondaire du fonctionnement d'un routeur.

Si vous décidez que vous voulez un pare-feu matériel réel, vous pouvez en acheter un à des prix abordables. Cisco, Netgear et autres produisent “routeurs de petites entreprises,” Il s'agit de petits appareils dotés d'une fonctionnalité de pare-feu intégrée, conçus pour se connecter à une poignée d'ordinateurs. Un tel dispositif utilise généralement une méthode de filtrage de paquets ou de passerelle de circuit; il ne peut donc pas être facilement contourné par une infection logicielle sur un PC en réseau..

En outre, un pare-feu matériel de base est utile si vous utilisez un serveur car il peut surveiller les attaques par déni de service et les tentatives d'intrusion. Ne vous attendez pas à ce que votre pare-feu à 199 $ retienne Anonymous, mais il pourrait s'avérer utile si SuCkAz555 est douloureux après l'avoir banni de votre serveur Minecraft..

Conclusion

Les pare-feu logiciels restent une partie importante de la sécurité de votre ordinateur à la maison. Windows possède un pare-feu intégré depuis XP, et si vous souhaitez simplement l'utiliser, nous avons un article de tutoriel Gérer le pare-feu Windows mieux avec le contrôle de pare-feu Windows 7 Gérer le pare-feu Windows mieux avec le contrôle de pare-feu Windows 7 En savoir plus peut vous aider à apprendre votre chemin. Il existe toujours des pare-feu tiers gratuits. Les trois meilleurs pare-feu gratuits pour Windows Les trois meilleurs pare-feu gratuits pour Windows.

Si vous êtes derrière un routeur et que vous avez un pare-feu logiciel, vous êtes raisonnablement bien protégé. Le principal moyen de compromettre votre entreprise est de télécharger des logiciels malveillants qui contournent ensuite votre système, y compris votre pare-feu. Mais si vous disposez d'un logiciel anti-virus Free Security Suite pour Windows: Microsoft Security Essentials et Free Security Suite pour Windows: Microsoft Security Essentials en savoir plus et que vous n'avez pas désactivé le contrôle de compte d'utilisateur, toute attaque de ce type doit être stoppée..

Crédit d'image: David Nutter et Dave Habben

Explorer plus sur: Firewall.