QuébecSpotRetourner au menu informatique et webmaster           QuébecSpot  Retourner à l'accueil du site
Qu'est-ce qu'un Pare-feu?

Un pare-feu est un élément du réseau informatique, logiciel et/ou matériel, qui a pour fonction de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés ou interdits.

Un pare-feu est parfois appelé coupe-feu ou encore firewall en anglais. Dans un contexte OTAN, un pare-feu est appelé Périphérique de protection en bordure (en anglais : Border Protection Device, ou BPD). Dans un environnement BSD, un pare-feu est aussi appelé packet filter. Le pare-feu est aujourd'hui considéré comme une des pierres angulaires de la sécurité d'un réseau informatique. Il permet d'appliquer une politique d'accès aux ressources réseau (serveurs).

Il a pour principale tâche de contrôler le trafic entre différentes zones de confiance, en filtrant les flux de données qui y transitent. Généralement, les zones de confiance incluent Internet (une zone dont la confiance est nulle), et au moins un réseau interne (une zone dont la confiance est plus importante).

Le but ultime est de fournir une connectivité contrôlée et maîtrisée entre des zones de différents niveaux de confiance, grâce à l'application de la politique de sécurité et d'un modèle de connexion basé sur le principe du moindre privilège.

Le filtrage se fait selon divers critères. Les plus courants sont :

  • l'origine ou la destination des paquets (adresse IP, ports TCP ou UDP, interface réseau, etc.)

  • les options contenues dans les données (fragmentation, validité, etc.)

  • les données elles-mêmes (taille, correspondance à un motif, etc.)

  • les utilisateurs pour les plus récents

Un pare-feu fait souvent office de routeur et permet ainsi d'isoler le réseau en plusieurs zones de sécurité appelées zones démilitarisées ou DMZ. Ces zones sont séparées suivant le niveau de confiance qu'on leur porte.

Les pare-feu sont le plus vieil équipement de sécurité et comme tel, ils ont été soumis à de nombreuses évolutions. Suivant la génération du pare-feu ou son rôle précis, on peut les classer en différentes catégories.

Les firewalls récents embarquent de plus en plus de fonctionnalités, parmi lesquelles on peut citer :

  • Filtrage sur adresses IP/Protocole

  • Inspection stateful et applicative

  • Intelligence artificielle pour détecter le trafic anormal

  • Filtrage applicatif

  • HTTP (restriction des URL accessibles)

  • Courriel (Anti-pourriel)

  • Logiciel antivirus, anti-logiciel malveillant

  • Translation d'adresses

  • Tunnels IPsec, PPTP, L2TP

  • Identification des connexions

  • Serveurs de protocoles de connexion (telnet, SSH), de protocoles de transfert de fichier (SCP)

  • Clients de protocoles de transfert de fichier (TFTP)

  • Serveur Web pour offrir une interface de configuration agréable

  • Serveur mandataire (« proxy » en anglais)

  • Système de détection d'intrusion (« IDS » en anglais)

  • Système de prévention d'intrusion (« IPS » en anglais)


    Envoyer à un ami


    Vous avez envie de participer à la section? Quelque chose à nous apprendre? Cool! écrivez-moi!

    Bye!
    Sagittaire


    Discuter du sujet sur le forum

En partenariat avec Branchezvous.com


 * Pour un meilleur rendement, certains éléments du site requiert que le contrôle "Active X" et le "Java script" soient activés dans votre navigateur