Un pare-feu, c'est quoi ?

Un pare-feu (ou firewall en anglais) est en quelque sorte un "mur" de protection qui se place entre plusieurs ordinateurs d'un réseau. Son but est grossièrement de contrôler les informations que votre ordinateur échange avec le réseau Internet.
Grossièrement, le pare-feu applique différentes règles de filtrage à chaque donnée qui tend à entrer ou à sortir de votre ordinateur, afin de s'assurer de son intégrité. Si un fichier répond aux critères de sécurité, il est autorisé à circuler ; au contraire, si ce dernier est reconnu comme un fichier malveillant, il est immédiatement bloqué.
De cette façon, le pare-feu protège votre système des vols de données comme des intrusions au sein de votre espace de travail.Fonctionnement d'un système pare-feu
Un système pare-feu contient un ensemble de règles prédéfinies permettant :
  • D'autoriser la connexion (allow) ;
  • De bloquer la connexion (deny) ;
  • De rejeter la demande de connexion sans avertir l'émetteur (drop).
L'ensemble de ces règles permet de mettre en oeuvre une méthode de filtrage dépendant de la politique de sécurité adoptée par l'entité. On distingue habituellement deux types de politiques de sécurité permettant :
  • soit d'autoriser uniquement les communications ayant été explicitement autorisées :
  • soit d'empêcher les échanges qui ont été explicitement interdits.
La première méthode est sans nul doute la plus sûre, mais elle impose toutefois une définition précise et contraignante des besoins en communication.
Les limites des firewalls
Un système pare-feu n'offre bien évidemment pas une sécurité absolue, bien au contraire. Les firewalls n'offrent une protection que dans la mesure où l'ensemble des communications vers l'extérieur passe systématiquement par leur intermédiaire et qu'ils sont correctement configurés. Ainsi, les accès au réseau extérieur par contournement du firewall sont autant de failles de sécurité. C'est notamment le cas des connexions effectuées à partir du réseau interne à l'aide d'un modem ou de tout moyen de connexion échappant au contrôle du pare-feu.
De la même manière, l'introduction de supports de stockage provenant de l'extérieur sur des machines internes au réseau ou bien d'ordinateurs portables peut porter fortement préjudice à la politique de sécurité globale.
Enfin, afin de garantir un niveau de protection maximal, il est nécessaire d'administrer le pare-feu et notamment de surveiller son journal d'activité afin d'être en mesure de détecter les tentatives d'intrusion et les anomalies. Par ailleurs, il est recommandé d'effectuer une veille de sécurité (en s'abonnant aux alertes de sécurité des CERT par exemple) afin de modifier le paramétrage de son dispositif en fonction de la publication des alertes.
La mise en place d'un firewall doit donc se faire en accord avec une véritable politique de sécurité.
Un pare-feu, c'est quoi ? Un pare-feu, c'est quoi ? Reviewed by Nabil CH on mercredi, décembre 22, 2010 Rating: 5

Aucun commentaire:

Fourni par Blogger.