7Aug

Que fait un pare-feu?

Vous avez probablement entendu dire que les firewalls sont une protection de sécurité importante, mais savez-vous pourquoi? Beaucoup de gens ne le font pas, si des références à des pare-feu dans des émissions de télévision, des films et d'autres formes de médias populaires sont des indications.

Un pare-feu se trouve entre un ordinateur( ou un réseau local) et un autre réseau( tel qu'Internet), contrôlant le trafic réseau entrant et sortant. Sans pare-feu, tout est permis. Avec un pare-feu, les règles du pare-feu déterminent le trafic autorisé et celui qui ne l'est pas.

Pourquoi les ordinateurs incluent-ils des pare-feu?

La plupart des gens utilisent maintenant des routeurs à la maison pour partager leur connexion Internet entre plusieurs appareils. Cependant, il fut un temps où beaucoup de gens branchaient le câble Ethernet de leur ordinateur directement dans leur modem câble ou DSL, connectant l'ordinateur directement à Internet. Un ordinateur connecté directement à Internet a une adresse IP publiquement adressable - en d'autres termes, n'importe qui sur Internet peut l'atteindre. Tous les services réseau que vous avez exécutés sur votre ordinateur - comme les services fournis avec Windows pour le partage de fichiers et d'imprimantes, le bureau à distance et d'autres fonctionnalités - seraient accessibles aux autres ordinateurs sur Internet.

La version d'origine de Windows XP ne contenait pas de pare-feu. La combinaison des services conçus pour les réseaux locaux, d'un pare-feu et d'ordinateurs connectés directement à Internet a entraîné l'infection de nombreux ordinateurs Windows XP en quelques minutes après leur connexion directe à Internet.

Le pare-feu Windows a été introduit dans Windows XP Service Pack 2, et il a finalement activé un pare-feu par défaut dans Windows. Ces services de réseau ont été isolés d'Internet. Plutôt que d'accepter toutes les connexions entrantes, un système pare-feu supprime toutes les connexions entrantes à moins qu'il ne soit spécifiquement configuré pour autoriser ces connexions entrantes.

Cela empêche les personnes sur Internet de se connecter aux services réseau locaux sur votre ordinateur. Il contrôle également l'accès aux services réseau à partir d'autres ordinateurs sur votre réseau local. C'est pourquoi on vous demande quel type de réseau vous utilisez lorsque vous vous connectez à Windows. Si vous vous connectez à un réseau domestique, le pare-feu autorisera l'accès à ces services. Si vous vous connectez à un réseau public, le pare-feu refusera l'accès.

Même si un service réseau lui-même est configuré pour ne pas autoriser les connexions depuis Internet, il est possible que le service lui-même présente un défaut de sécurité et qu'une requête spécialement conçue puisse permettre à un attaquant d'exécuter du code arbitraire sur votre ordinateur. Un pare-feu empêche cela en gênant, empêchant même les connexions entrantes d'atteindre ces services potentiellement vulnérables.

Autres fonctions de pare-feu

Les pare-feu se trouvent entre un réseau( tel qu'Internet) et l'ordinateur( ou le réseau local) protégé par le pare-feu. Le principal objectif de sécurité d'un pare-feu pour les utilisateurs privés est de bloquer le trafic réseau entrant non sollicité, mais les pare-feu peuvent faire beaucoup plus que cela. Parce qu'un pare-feu est assis entre ces deux réseaux, il peut analyser tout le trafic atteignant ou quittant le réseau et décider quoi en faire. Par exemple, un pare-feu peut également être configuré pour bloquer certains types de trafic sortant ou enregistrer le trafic suspect( ou tout le trafic).

Un pare-feu peut avoir diverses règles autorisant et refusant certains types de trafic. Par exemple, il ne peut autoriser que les connexions à un serveur à partir d'une adresse IP spécifique, en supprimant toutes les demandes de connexion provenant d'ailleurs pour des raisons de sécurité.

Firewalls peut être n'importe quoi à partir d'un morceau de logiciel fonctionnant sur votre ordinateur portable( comme le pare-feu inclus avec Windows) au matériel dédié dans un réseau d'entreprise. Ces pare-feu d'entreprise peuvent analyser le trafic sortant pour vérifier qu'aucun réseau malveillant ne communique avec le réseau, contrôler l'utilisation du réseau et filtrer le trafic. Par exemple, un pare-feu peut être configuré pour autoriser uniquement le trafic Web via le pare-feu.applications.

Si vous êtes comme la plupart des gens, vous avez un routeur à la maison. Votre routeur fonctionne en fait comme une sorte de pare-feu matériel grâce à sa fonction NAT( translation d'adresse réseau), empêchant le trafic entrant non sollicité d'atteindre vos ordinateurs et autres périphériques derrière votre routeur.

Crédit d'image: Diagramme de pare-feu de Wikimedia Commons, ChrisDag sur Flickr