Nous avons tous vu ces films lorsque le personnage geek écrase le clavier et désactive les pare-feu en quelques secondes ou minutes. Mais parce que nous ne discutons pas des clichés de films sur MakeUseOf, nous allons plutôt nous pencher sur la définition d'un pare-feu - ce qu'il fait et pourquoi vous en avez besoin sur votre réseau ou votre ordinateur.
Depuis que l'idée de mettre en réseau des ordinateurs est apparue, transférer des données directement entre ordinateurs (par opposition à un réseau de sneakers) a posé beaucoup de problèmes, y compris des failles de sécurité. Une explication très simple serait d'associer la notion de pare-feu à un portier ou à un videur de club. Un pare-feu est essentiellement un logiciel qui analyse le trafic entrant et sortant (paquets de données) pour détecter des signes d'actions malveillantes.
Avant de permettre à un autre ordinateur de se connecter au vôtre (ou le contraire), le pare-feu compare différentes informations sur le type de communication (par exemple, protocole, couche réseau / application, source IP) reçues et les compare à une liste de règles. dans sa programmation. Si les règles sont respectées, la communication se poursuit et le transfert entre les deux ordinateurs se produit. Les deux ordinateurs doivent accepter les transmissions des autres pour qu'un échange ait lieu.
Il existe des types d'application de règles en fonction du niveau auquel le pare-feu fonctionne. Les pare-feu de niveau supérieur sont plus sûrs et flexibles, mais ont un inconvénient à utiliser plus de cycles de processeur et à ralentir considérablement le trafic.
Le premier type est le filtre de paquets. Cette méthode examine uniquement les paquets de données individuels et analyse leurs informations d'en-tête. Ce type de filtrage fonctionne uniquement pour le trafic TCP et UDP, qui utilisent des ports standard. Le deuxième type reconnaît les types d'applications et peut détecter l'utilisation abusive de protocoles ou de protocoles infiltrés sur des ports non standard. Le troisième type est appelé "inspection par paquets avec état" et peut distinguer des séries de paquets. Un paquet peut être une nouvelle demande de connexion, une partie d'une connexion existante ou un paquet invalide. Les exploits DDoS sont plus gérables en utilisant l'inspection de paquets avec état.
Les pare-feu sont largement utilisés sur Internet, car différents niveaux de confiance existent entre les réseaux. Par exemple, vous pouvez définir le pare-feu dans votre routeur domestique pour bloquer le trafic WAN vers vos partages réseau. Vous souhaiterez le faire car il protège les fichiers que vous partagez sur votre réseau domestique contre la découverte et l'affichage sur le réseau étendu (WAN), le plus souvent représenté par le concentrateur de réseau FAI local. La règle d'or des pare-feu est que "rien de mauvais ne vient, rien de privé ne sort".
La plupart des pare-feu SOHO (petits bureaux à domicile) ont des interfaces graphiques et sont assez faciles à configurer. Cependant, la plupart d'entre eux ne sont jamais adaptés aux besoins particuliers du réseau et dépendent des jeux de règles par défaut. Les pirates exploitent cet oubli, en recherchant des vulnérabilités dans le jeu de règles ou la programmation. Les pare-feu sont présents dans tous les principaux systèmes d'exploitation (Windows, Mac, Linux) par défaut. Une grande partie des équipements de réseau intègre également une sorte de logiciel de pare-feu, notamment des routeurs. Pour les actifs plus importants, des «pare-feu matériels» externes peuvent offrir une meilleure sécurité et réduire la perte de performance en utilisant une mémoire dédiée et une puissance de traitement.
Vous pouvez également consulter le manuel de mise en réseau MakeUseOf, le Guide facile pour les réseaux informatiques [PDF] ainsi que consulter les pare-feu préférés des lecteurs MakeUseOf.