Comment fonctionne un pare-feu? [MakeUseOf explique]

Publicité

Il y a trois logiciels qui, à mon avis, constituent l'épine dorsale d'une configuration de sécurité décente sur votre ordinateur personnel. Ce sont l'anti-virus, le pare-feu et le gestionnaire de mots de passe.

Parmi ceux-ci, le pare-feu est souvent le moins bien conservé malgré son importance. La disparition du pare-feu de la vue publique est due au fait que Windows dispose désormais d'un pare-feu intégré, ce qui réduit le besoin de rechercher une option tierce. Les esprits curieux peuvent se demander comment ils fonctionnent, cependant, jetons un coup d'oeil.

Les débuts du pare-feu

Le terme «pare-feu» commence bien sûr par de véritables murs construits pour empêcher le feu. Ceux-ci sont encore communs aujourd'hui dans les bâtiments qui traitent des matières dangereuses. S'il y a une explosion ou un incendie, le pare-feu empêche l'incendie de quitter la zone dangereuse et de se nourrir du reste de la structure.

Geeks a adopté le terme à la fin des années 1980 comme un moyen de décrire n'importe quel morceau de logiciel ou de matériel qui protège un système ou un réseau de l'Internet dans son ensemble. Malware comme le Morris Worm à condition qu'il était possible pour le logiciel de revenir sur Internet et faire de graves dommages à des systèmes ciblés au hasard. En conséquence, les individus et les organisations ayant une bonne connaissance de la sécurité ont commencé à chercher des moyens de se protéger contre ce genre de logiciels malveillants.

C'est un bon point pour commencer à parler des trois types de pare-feu les plus courants, en commençant par le premier type inventé - le filtre de paquets.

Types de pare-feu

Filtres de paquets

Les pare-feu initiaux lisent uniquement les données d'en-tête de paquet, comme l'adresse source et l'adresse de destination. Des mesures pourraient alors être prises en fonction des informations obtenues. C'est efficace et rapide, mais peut être vulnérable à certains égards. Les attaques de spoofing, par exemple, peuvent être très efficaces contre un filtre de paquets. Les versions avancées des pare-feu de filtrage de paquets conservent les données sur les paquets en mémoire et peuvent modifier leur comportement en fonction des événements réseau. Ceux-ci sont connus sous le nom de firewalls "stateful" et "dynamiques", respectivement.

Passerelles de circuit

La prochaine étape dans les pare-feu, le Circuit Gateway ne traite pas seulement des données d'en-tête de paquet. Il tente également de s'assurer qu'une connexion relayant les paquets est valide. Pour ce faire, la passerelle de circuit prête attention aux données de paquets et recherche des modifications, telles qu'une adresse IP source inhabituelle ou un port de destination. Si une connexion est déterminée invalide, elle peut être fermée. Ces pare-feu rejettent également automatiquement les informations qui ne sont pas spécifiquement demandées par un utilisateur à l'intérieur du pare-feu.

Passerelles au niveau de l'application

Ces pare-feux partagent les propriétés des passerelles de circuit, mais ils approfondissent les informations envoyées via le pare-feu et voient comment elles se rapportent à des applications, services et sites Web spécifiques. Par exemple, une passerelle au niveau de l'application peut examiner les paquets transportant du trafic Web et déterminer de quels sites provient le trafic. Le pare-feu peut alors bloquer les données de certains sites si l'administrateur le souhaite.

Pare-feu logiciels

Si vous avez un pare-feu installé sur votre ordinateur, il s'agit probablement d'un pare-feu au niveau de l'application. Il sera capable de contrôler comment des applications individuelles accèdent à Internet et bloquent des applications spécifiques ou inconnues au moment où elles essaient d'accepter des informations entrantes ou d'envoyer des informations sortantes.

Votre pare-feu personnel est également un pare-feu logiciel. Cela signifie que ses fonctions sont contrôlées par le code installé sur votre ordinateur. L'avantage est évident: vous pouvez facilement modifier les paramètres du pare-feu quand vous le souhaitez, et vous pouvez accéder à son interface sans devoir vous connecter à un autre équipement.

Cependant, un pare-feu logiciel peut être vulnérable en raison du fait qu'il peut être manipulé si le système sur lequel il est installé est compromis. Si votre ordinateur était infecté par des logiciels malveillants en dépit de votre pare-feu et d'autres mesures de sécurité, ce logiciel malveillant pourrait être programmé pour contourner le pare-feu ou modifier ses paramètres. Pour cette raison, les pare-feu logiciels ne sont jamais entièrement sécurisés.

Pare-feu matériel et utilisation à domicile

Pour remédier à cette vulnérabilité, les grandes organisations utilisent généralement un pare-feu matériel ou des pare-feu en plus d'un pare-feu logiciel ou de pare-feu. Le type de pare-feu utilisé par les organisations disposant de leur propre département de mise en réseau est un équipement lourd capable de détecter par lui-même les tentatives d'instruction du réseau. Souvent, ils sont vendus dans le cadre d'un plus grand écosystème de sécurité par des sociétés spécialisées dans les solutions de sécurité au niveau de l'entreprise, comme Cisco.

Un tel équipement n'est souvent pas pratique pour un utilisateur à domicile. Mais l'alternative peut déjà s'asseoir dans votre maison. Pour un, chaque routeur à large bande agit comme un pare-feu en raison de sa nature. Un routeur agit comme un intermédiaire entre vos ordinateurs sur Internet. Les connexions envoyées par vos ordinateurs à partir d'Internet ne leur sont pas directement envoyées - elles sont d'abord envoyées au routeur. Il décide alors où cette information doit aller, si n'importe où. Si le routeur décide que l'information n'a pas été demandée, ou que l'information est envoyée à un port, le routeur n'a pas du tout ouvert, il est abandonné.

C'est pourquoi vous devez parfois configurer le «transfert de port» dans votre routeur pour que certains jeux fonctionnent. Les paquets venant des serveurs du jeu sont ignorés par le routeur. Cependant, ce n'est pas un véritable pare-feu, car il n'y a pas d'inspection des paquets. C'est simplement un effet secondaire de la façon dont un routeur fonctionne.

Si vous décidez que vous voulez un vrai pare-feu matériel, vous pouvez en acheter un à des prix abordables. Cisco, Netgear et d'autres produisent des «routeurs de petites entreprises», qui sont de petits appareils dotés de fonctions de pare-feu intégrées conçues pour se connecter à une poignée d'ordinateurs sur Internet. Un tel dispositif utilise généralement une méthode de filtrage de paquets ou de passerelle de circuit, de sorte qu'il ne peut pas être facilement contourné par une infection logicielle sur un PC de réseau.

En outre, un pare-feu matériel de base est utile si vous exécutez un serveur car il peut surveiller les attaques par déni de service et les tentatives d'intrusion. Ne vous attendez pas à ce que votre pare-feu à 199 $ maintienne Anonymous, mais cela pourrait être utile si SuCkAz555 est endolori après l'avoir banni de votre serveur Minecraft.

Conclusion

Les pare-feu logiciels restent une partie importante de la sécurisation de votre ordinateur personnel. Windows a eu un pare-feu intégré depuis XP, et si vous souhaitez simplement utiliser cela, nous avons un article tutoriel Gérer mieux le pare-feu Windows avec Windows 7 Pare-feu Contrôler le pare-feu Windows mieux avec Windows 7 Pare-feu Lire la suite peut vous aider à apprendre votre chemin. Les pare-feu tiers gratuits existent toujours Les trois meilleurs pare-feu gratuits pour Windows Les trois meilleurs pare-feu gratuits pour Windows En savoir plus.

Si vous êtes derrière un routeur et que vous disposez d'un pare-feu logiciel, vous êtes raisonnablement bien protégé. La principale façon de vous compromettre est de télécharger un logiciel malveillant qui a ensuite réussi à contourner votre système, y compris votre pare-feu. Mais si vous avez un logiciel anti-virus Free Security Suite pour Windows: Microsoft Security Essentials pour Windows: Microsoft Security Essentials Pour en savoir plus et vous n'avez pas désactivé le contrôle de compte d'utilisateur, toute attaque de ce type doit être stoppée.

Crédit d'image: David Nutter et Dave Habben