Comment fonctionne un pare-feu? [MakeUseOf explique]

Publicité

Il y a trois logiciels qui, à mon avis, constituent l'épine dorsale d'une configuration de sécurité décente sur votre PC domestique. Ce sont l'antivirus, le pare-feu et le gestionnaire de mots de passe.

Parmi ceux-ci, le pare-feu est souvent le moins bien connu malgré son importance. L'effacement du pare-feu de la vue du public est dû au fait que Windows lui-même dispose désormais d'un pare-feu intégré, il est donc moins nécessaire de rechercher une option tierce. Les esprits curieux peuvent se demander comment ils fonctionnent, alors jetons un œil.

Les débuts du pare-feu

Le terme «pare-feu» commence bien sûr par de vrais murs construits pour empêcher le feu. Celles-ci sont encore courantes aujourd'hui dans les bâtiments qui traitent de matières dangereuses. En cas d'explosion ou d'incendie, le pare-feu empêche le feu de sortir de la zone dangereuse et de se nourrir du reste de la structure.

Les Geeks ont adopté le terme à la fin des années 80 pour décrire tout logiciel ou matériel protégeant un système ou un réseau contre Internet en général. Malware comme le

Morris Worm à condition qu'il soit possible pour les logiciels de superposer Internet et d'endommager gravement des systèmes ciblés de manière aléatoire. En conséquence, des individus et des organisations soucieux de la sécurité ont commencé à chercher des moyens de se protéger contre de tels logiciels malveillants.

C'est un bon point pour commencer à parler des trois types de pare-feu les plus courants, à commencer par le premier type inventé - le filtre de paquets.

Types de pare-feu

Filtres de paquets

Les premiers pare-feu ne lisent que les données d'en-tête de paquet, comme l'adresse source et l'adresse de destination. Des mesures pourraient alors être prises en fonction des informations obtenues. C'est efficace et rapide, mais peut être vulnérable à certains égards. Les attaques d'usurpation d'identité, par exemple, peuvent être très efficaces contre un filtre de paquets. Les versions avancées des pare-feu de filtrage de paquets conservent les données sur les paquets en mémoire et peuvent changer leur comportement en fonction des événements du réseau. Celles-ci sont respectivement appelées pare-feu «avec état» et «dynamiques».

Passerelles de circuits

Étape suivante des pare-feu, la passerelle de circuit ne se contente pas de traiter les données d'en-tête de paquet. Il tente également de s'assurer qu'une connexion relayant les paquets est valide. Pour ce faire, la passerelle de circuits fait attention aux données des paquets et recherche les modifications, telles qu'une adresse IP source ou un port de destination inhabituels. Si une connexion est jugée invalide, elle peut être fermée. Ces pare-feu rejettent également automatiquement les informations qui ne sont pas spécifiquement demandées par un utilisateur à l'intérieur du pare-feu.

Passerelles de niveau application

Ces pare-feu partagent les propriétés des passerelles de circuit, mais ils approfondissent les informations envoyés via le pare-feu et voir comment ils se rapportent à des applications, des services et des sites Internet. Par exemple, une passerelle de niveau application peut rechercher des paquets transportant du trafic Web et déterminer de quels sites provient le trafic. Le pare-feu peut alors bloquer les données de certains sites si l'administrateur le souhaite.

Pare-feu logiciels

Si un pare-feu est installé sur votre ordinateur, il s'agit très probablement d'un pare-feu de niveau application. Il pourra contrôler la façon dont les applications individuelles accèdent à Internet et bloquer des applications spécifiques ou inconnues au moment où elles essaient d'accepter les informations entrantes ou d'envoyer des informations sortantes.

Votre pare-feu personnel est également un pare-feu logiciel. Cela signifie que ses fonctions sont contrôlées par du code installé sur votre ordinateur. L'avantage de cela est évident - vous pouvez facilement modifier les paramètres du pare-feu quand vous le souhaitez, et vous pouvez accéder à son interface sans vous connecter à un équipement distinct.

Cependant, un pare-feu logiciel peut être vulnérable du fait qu'il peut être manipulé si le système sur lequel il est installé est compromis. Si votre ordinateur a été infecté d'une manière ou d'une autre par un logiciel malveillant malgré votre pare-feu et d'autres mesures de sécurité, ce logiciel malveillant peut être programmé pour contourner le pare-feu ou modifier ses paramètres. Pour cette raison, les pare-feu logiciels ne sont jamais entièrement sécurisés.

Pare-feu et utilisation domestique

Pour remédier à cette vulnérabilité, les grandes organisations utilisent généralement un pare-feu matériel ou des pare-feu en plus d'un pare-feu logiciel ou de pare-feu. Le type de pare-feu utilisé par les organisations disposant de leur propre service de mise en réseau est un équipement lourd capable de détecter par lui-même les tentatives d'instruction réseau. Souvent, ils sont vendus dans le cadre d'un écosystème de sécurité plus large par des entreprises spécialisées dans les solutions de sécurité au niveau de l'entreprise, comme Cisco.

Un tel équipement n'est souvent pas pratique pour un utilisateur à domicile. Mais l'alternative peut déjà s'asseoir dans votre maison. D'une part, chaque routeur à large bande agit comme un pare-feu en raison de sa nature. Un routeur sert d'intermédiaire pour vos ordinateurs sur Internet. Les connexions envoyées à vos ordinateurs depuis Internet ne leur sont pas envoyées directement - elles sont d'abord envoyées au routeur. Il décide ensuite où ces informations doivent aller, le cas échéant. Si le routeur décide que les informations n’ont pas été demandées, ou si les informations sont envoyées à un port que le routeur n’a pas ouvert du tout, elles sont supprimées.

C'est pourquoi vous devez parfois configurer une «redirection de port» dans votre routeur pour que certains jeux fonctionnent. Les paquets provenant des serveurs du jeu sont ignorés par le routeur. Ce n'est pas un vrai pare-feu, cependant, car il n'y a pas d'inspection des paquets. C’est simplement un effet secondaire du fonctionnement d’un routeur.

Si vous décidez que vous voulez un véritable pare-feu matériel, vous pouvez en acheter un à des prix abordables. Cisco, Netgear et d'autres produisent des «routeurs pour petites entreprises», qui sont de petits appareils dotés d'une fonctionnalité de pare-feu intégrée conçus pour se connecter à une poignée d'ordinateurs à Internet. Un tel appareil utilise généralement une méthode de filtrage de paquets ou de passerelle de circuit, de sorte qu'il ne peut pas être facilement contourné par une infection logicielle sur un ordinateur réseau.

De plus, un pare-feu matériel de base est utile si vous exécutez un serveur car il peut surveiller les attaques par déni de service et les tentatives d'intrusion. Ne vous attendez pas à ce que votre pare-feu à 199 $ retienne Anonymous, mais cela pourrait être utile si SuCkAz555 est douloureux après que vous l'ayez banni de votre serveur Minecraft.

Conclusion

Les pare-feu logiciels restent un élément important de la sécurisation de votre ordinateur personnel. Windows a un pare-feu intégré depuis XP, et si vous souhaitez simplement l'utiliser, nous avons un article de tutoriel Gérez mieux le pare-feu Windows avec le contrôle du pare-feu Windows 7 Lire la suite qui peut vous aider à vous familiariser. Des pare-feu tiers gratuits existent toujours Les trois meilleurs pare-feu gratuits pour Windows Lire la suite , ainsi que.

Si vous êtes derrière un routeur et avez un pare-feu logiciel, vous êtes raisonnablement bien protégé. La principale façon de vous compromettre serait de télécharger des logiciels malveillants qui ont ensuite réussi à contourner votre système, y compris votre pare-feu. Mais si vous avez Logiciel antivirus Suite de sécurité gratuite pour Windows: Microsoft Security Essentials Lire la suite et vous n'avez pas désactivé le contrôle de compte d'utilisateur, toute attaque de ce type doit être stoppée dans son élan.

Crédit d'image: David Nutter et Dave Habben