Au fur et à mesure que vous apprenez les bases de la sécurité informatique et réseau, vous rencontrerez de nombreux termes peu familiers: cryptage, port, cheval de Troie et autres. Le pare-feu est un autre terme qui apparaîtra à plusieurs reprises.
Qu'est-ce qu'un pare-feu ?
Un pare-feu est la première ligne de défense de votre réseau. L'objectif fondamental d'un pare-feu est d'empêcher les invités non invités de naviguer sur votre réseau. Un pare-feu peut être un périphérique matériel ou une application logicielle qui est généralement positionnée au périmètre du réseau pour agir en tant que contrôleur d'accès pour tout le trafic entrant et sortant.
Un pare-feu vous permet d'établir certaines règles pour identifier le trafic qui doit être autorisé à entrer ou à sortir de votre réseau privé. Selon le type de pare-feu mis en place, vous pouvez limiter l'accès à certaines adresses IP et noms de domaine uniquement, ou vous pouvez bloquer certains types de trafic en bloquant les ports TCP/IP qu'ils utilisent.
Bottom Line
Les pare-feu utilisent quatre mécanismes pour limiter le trafic. Un appareil ou une application peut en utiliser plusieurs pour fournir une protection en profondeur. Les quatre mécanismes sont le filtrage de paquets, la passerelle au niveau du circuit, le serveur proxy et la passerelle d'application.
Filtrage de paquets
Un filtre de paquets intercepte tout le trafic entrant et sortant du réseau et l'évalue par rapport aux règles que vous fournissez. Généralement, le filtre de paquets peut évaluer l'adresse IP source, le port source, l'adresse IP de destination et le port de destination. Ce sont ces critères que vous pouvez filtrer pour autoriser ou interdire le trafic provenant de certaines adresses IP ou sur certains ports.
Bottom Line
Une passerelle au niveau du circuit bloque tout le trafic entrant vers n'importe quel hôte sauf lui-même. En interne, les machines clientes exécutent un logiciel leur permettant d'établir une connexion avec la machine passerelle au niveau du circuit. Pour le monde extérieur, il semble que toutes les communications de votre réseau interne proviennent de la passerelle au niveau du circuit.
Serveur Proxy
Un serveur proxy est généralement mis en place pour booster les performances du réseau, mais il peut aussi agir comme une sorte de pare-feu. Les serveurs proxy masquent vos adresses internes afin que toutes les communications semblent provenir du serveur proxy.
Un serveur proxy met en cache les pages qui ont été demandées. Si l'utilisateur A accède à Yahoo.com, le serveur proxy envoie la demande à Yahoo.com et récupère la page Web. Si l'utilisateur B se connecte ensuite à Yahoo.com, le serveur proxy envoie les informations qu'il a récupérées pour l'utilisateur A, de sorte qu'elles sont renvoyées plus rapidement que d'avoir à les obtenir à nouveau de Yahoo.com.
Vous pouvez configurer un serveur proxy pour bloquer l'accès à certains sites Web et filtrer le trafic de certains ports afin de protéger votre réseau interne.
Application Gateway
Une passerelle d'application est un autre type de serveur proxy. Le client interne établit d'abord une connexion avec la passerelle d'application. La passerelle d'application détermine si la connexion doit être autorisée ou non, puis établit une connexion avec l'ordinateur de destination.
Toutes les communications passent par deux connexions: le client vers la passerelle d'application et la passerelle d'application vers la destination. La passerelle d'application surveille tout le trafic par rapport à ses règles avant de décider de le transférer. Comme pour les autres types de serveurs proxy, la passerelle d'application est la seule adresse vue par le monde extérieur, de sorte que le réseau interne est protégé.
FAQ
Qu'est-ce qu'un pare-feu réseau ?
Un pare-feu réseau n'est qu'un autre nom pour un pare-feu. Ce ne sont pas des choses différentes, car les pare-feu protègent un appareil contre les connexions réseau indésirables. Considérez les termes interchangeables.
Qu'est-ce qu'un pare-feu humain ?
Ce terme décrit les groupes dédiés à la détection et à l'identification des cyberattaques qui cherchent à contourner les systèmes de sécurité informatique conventionnels. Le "pare-feu humain" est moins un terme formel qu'un descripteur d'une certaine pratique.
