Au fur et à mesure que vous apprendrez l'essentiel de la sécurité informatique et réseau, vous découvrirez de nombreux nouveaux termes: cryptage, port, cheval de Troie, etc. Pare-feu est un terme qui apparaîtra encore et encore.
Qu'est-ce qu'un pare-feu?
Un pare-feu est la première ligne de défense de votre réseau. L'objectif fondamental d'un pare-feu est d'empêcher les invités non invités d'accéder à votre réseau. Un pare-feu peut être un périphérique matériel ou une application logicielle généralement placé sur le périmètre du réseau pour jouer le rôle de portier pour tout le trafic entrant et sortant.
Un pare-feu vous permet d'établir certaines règles pour identifier le trafic qui devrait être autorisé à entrer ou à sortir de votre réseau privé. En fonction du type de pare-feu mis en place, vous pouvez limiter l'accès à certaines adresses IP et noms de domaines ou bloquer certains types de trafic en bloquant les ports TCP / IP utilisés.
Comment fonctionne un pare-feu?
Les pare-feu utilisent essentiellement quatre mécanismes pour limiter le trafic. Un périphérique ou une application peut en utiliser plusieurs pour assurer une protection en profondeur. Les quatre mécanismes sont le filtrage de paquets, la passerelle au niveau du circuit, le serveur proxy et la passerelle d'applications.
Filtrage de paquets
Un filtre de paquets intercepte tout le trafic entrant et sortant du réseau et l'évalue par rapport aux règles que vous fournissez. En règle générale, le filtre de paquets peut évaluer l'adresse IP source, le port source, l'adresse IP de destination et le port de destination. Ce sont ces critères que vous pouvez filtrer pour autoriser ou interdire le trafic provenant de certaines adresses IP ou de certains ports.
Passerelle au niveau du circuit
Une passerelle au niveau du circuit bloque tout le trafic entrant vers n'importe quel hôte, sauf lui-même. En interne, les ordinateurs clients exécutent un logiciel leur permettant d'établir une connexion avec l'ordinateur passerelle au niveau du circuit. Pour le monde extérieur, il semble que toutes les communications de votre réseau interne proviennent de la passerelle au niveau du circuit.
Serveur proxy
Un serveur proxy est généralement mis en place pour améliorer les performances du réseau, mais il peut également servir de pare-feu. Les serveurs proxy masquent vos adresses internes afin que toutes les communications semblent provenir du serveur proxy lui-même. Un serveur proxy met en cache les pages demandées. Si l'utilisateur A accède à Yahoo.com, le serveur proxy envoie la demande à Yahoo.com et récupère la page Web. Si l'utilisateur B se connecte ensuite à Yahoo.com, le serveur proxy envoie simplement les informations qu'il a déjà récupérées pour l'utilisateur A; elles sont donc renvoyées beaucoup plus rapidement que de devoir les récupérer à nouveau de Yahoo.com. Vous pouvez configurer un serveur proxy pour bloquer l'accès à certains sites Web et filtrer certains trafics de ports afin de protéger votre réseau interne.
Passerelle d'application
Une passerelle d'application est essentiellement un autre type de serveur proxy. Le client interne établit d'abord une connexion avec la passerelle d'application. La passerelle d'application détermine si la connexion doit être autorisée ou non, puis établit une connexion avec l'ordinateur de destination. Toutes les communications passent par deux connexions: passerelle client à application et passerelle application vers la destination. La passerelle d'applications surveille tout le trafic par rapport à ses règles avant de décider de le transférer ou non. Comme pour les autres types de serveur proxy, la passerelle d'application est la seule adresse visible du monde extérieur, de sorte que le réseau interne est protégé.
Note: Cet article a été édité par Andy O'Donnell.
