Définition et fonction d’un firewall

Qu’est-ce qu’un firewall ?

Un pare-feu – ou firewall – est un programme qui filtre les entrées de flux d’un réseau vers un autre moins sûr, tel qu’Internet. Son but est de protéger les données du réseau et sécuriser l’ordinateur en contrôlant les accès à ce dernier et en bloquant ce qui paraît suspect.

Il autorise les ordinateurs du réseau local à se connecter à internet mais bloque les tentatives de d’intrusions vers le réseau local.

Les cybercriminels parcourent Internet à la recherche d’ordinateurs vulnérables et faiblement protégés. Ils saisissent ainsi l’opportunité quand ils en trouvent une afin de corrompre l’appareil en s’introduisant dans son système. Les pirates sont généralement à la recherche d’informations personnelles telles que les données bancaires. Tout se passe à l’insu de l’utilisateur, qui ne saura jamais que son système est infecté.

De quoi un pare-feu me protège-t-il ?

Le firewall sécurise, contrôle et protège contre les menaces susceptibles de compromettre et de divulguer des données sensibles, tels que :

  • Le Cheval de Troie : il créé une brèche – une backdoor – dans le système d’exploitation et permet donc un contrôle non autorisé du programme
  • La Fraude par emails : l’utilisateur est ciblé par une campagne de pourriels qui peuvent contenir des virus
  • L’attaque de route source d’adresses IP : les paquets de données traversent un réseau en ligne et passent donc par plusieurs routeurs. Les cybercriminels s’infiltrent et font en sorte que les paquets de données malveillants semblent provenir d’une source fiable.

 

Comment ça marche un firewall ?

Le pare-feu suit un ensemble de règles prédéfinies qui permettent de prendre les actions correspondantes. Les règles peuvent être : adresse de destination du paquet et de l’expédition, le type de paquet, le numéro de port etc. Les actions qui suivent peuvent être : refuser, accepter, ignorer, modifier, transférer, etc.

La méthode de filtrage dépend donc entièrement de la configuration de la politique de sécurité de l’ordinateur.

Il existe d’ailleurs deux types de firewall :

  • Identifiant : il réalise l’identification des paquets par utilisateur, non plus seulement par adresse IP.
  • Applicatif : il réalise l’examen de ports de services et vérifie que le paquet soit conforme au protocole attendu.

Le pare-feu peut également faire office de serveur proxy, c’est-à-dire qu’il reçoit les données avant de les transmettre à l’ordinateur. Le serveur Internet n’interagit donc pas directement avec l’ordinateur, ce qui réduit les risques d’infection pour l’appareil. L’adresse de réseau en ligne n’est également pas visible.

Les limites du firewall

Le pare-feu ne constitue pas une protection absolue contre les cyberattaques. En effet, leur efficacité ne provient que de leur configuration et de leur rôle d’intermédiaire entre les communications. Les accès au réseau qui échappent au pare-feu en le contournant, comme les connexions par modem, les supports de stockage externes, ou qui proviennent d’une source interne, forment des failles de sécurité.

Pour garantir une efficacité optimale, il faut bien l’accorder avec la politique de sécurité globale, le coupler avec un antivirus, surveiller son rapport d’activité journalier et le paramétrer en fonction des alertes qu’il publie.