Pare-feu

Un pare-feu (ou firewall en anglais) est un élément matériel ou logiciel utilisé dans un réseau d’équipement informatique pour contrôler les communications, en les autorisant ou en les interdisant selon les politiques de réseau Vous avez défini l’organisation responsable du réseau. Son mode de fonctionnement est indiqué par la recommandation RFC 2979, qui définit les caractéristiques comportementales et les exigences d’interopérabilité. L’emplacement habituel d’un pare-feu est le point de connexion du réseau interne de l’organisation avec le réseau externe, qui est normalement Internet; De cette manière, le réseau interne de tentatives d’accès non autorisées est protégé contre Internet, ce qui permet de tirer profit des vulnérabilités dans les systèmes de réseau internes.

Il est également fréquent de connecter au pare-feu un troisième réseau, appelé zone démilitarisée ou DMZ, dans lequel sont situés les serveurs de l’organisation qui doivent être accessibles depuis le réseau extérieur.

Un pare-feu correctement configuré ajoute une protection à l’installation de l’ordinateur, mais il ne peut en aucun cas être considéré comme suffisant. La sécurité informatique comprend plus de domaines et plus de niveaux de travail et de protection.

Téléchargement gratuit des meilleurs programmes de pare-feu

BlackICE protège votre PC contre les intrusions indésirables.

Empêcher à la fois l'accès à votre ordinateur de l'extérieur et les logiciels malveillants "à domicile" est un défi.

Type

Couche de couche nette ou filtrage de paquet

Il fonctionne au niveau réseau (niveau 3) de la pile de protocoles (TCP / IP) en tant que filtre de paquets IP. A ce niveau, les filtres peuvent être réalisés en fonction des différents champs des paquets IP: origine de l'adresse IP, adresse IP de destination. Souvent, dans ce type de pare-feu, les filtres sont filtrés en fonction des champs de niveau de transport (niveau 4) comme dans le port source et de destination, ou au niveau de la liaison de données (niveau 2) comme l'adresse MAC.

Pare-feu de la couche Application

Fonctionne au niveau de l'application (niveau 7) afin que les filtres puissent être adaptés aux caractéristiques des protocoles de ce niveau. Par exemple, s'il s'agit d'un trafic HTTP, ils peuvent être filtrés en fonction de l'URL à laquelle vous tentez d'accéder. Un pare-feu au niveau 7 du trafic HTTP est généralement appelé proxy et permet aux ordinateurs d'une organisation d'accéder à Internet de manière contrôlée.

Pare-feu personnel

C'est un cas particulier de pare-feu qui s'installe comme un logiciel sur un ordinateur, filtrant les communications entre l'ordinateur précité et le reste du réseau et vice versa.

Avantages

Protège des intrusions. L'accès à certains segments du réseau d'une organisation n'est autorisé qu'à partir de machines autorisées dans d'autres segments de l'organisation ou sur Internet.Protection de l'information privée Il vous permet de définir différents niveaux d'accès à l'information afin que dans une organisation chaque groupe d'utilisateurs défini n'ait accès qu'aux services et informations strictement nécessaires.L'optimisation de l'accès Identifie les éléments de réseau internes et optimise la communication entre eux plus directement. Cela aide à reconfigurer les paramètres de sécurité.

Limitations

Un pare-feu ne peut pas être protégé contre les attaques qui se produisent en dehors de son point de fonctionnement.Le pare-feu ne peut être protégé des menaces auxquelles il est soumis par des traîtres ou des utilisateurs inconscients. Le pare-feu ne peut pas empêcher les traîtres ou les espions d'entreprise de copier des données sensibles sur des disquettes ou des cartes mémoire et de les remplacer dans le bâtiment.Le pare-feu ne peut pas protéger contre les attaques de l'ingénierie sociale Le pare-feu ne peut pas être protégé contre d'éventuelles attaques sur le réseau interne contre les virus informatiques à travers des fichiers et des logiciels. La vraie solution est que l'organisation doit être au courant lors de l'installation de logiciels antivirus sur chaque machine pour se protéger contre les virus qui arrivent au moyen de disquettes ou de toute autre source.Le pare-feu ne protège pas contre les erreurs de sécurité des services et des protocoles pour lesquels le trafic est autorisé. Vous devez configurer correctement et prendre soin de la sécurité des services publiés sur Internet.

Politiques

Il existe deux stratégies de base dans la configuration d'un pare-feu qui modifient radicalement la philosophie fondamentale de la sécurité dans l'organisation:Politique restrictive: Tout le trafic est refusé sauf ce qui est explicitement autorisé. Le pare-feu entrave tout le trafic et vous devez activer spécifiquement le trafic des services nécessaires.Politique d'autorisation: Tout le trafic est autorisé sauf pour ce qui est explicitement refusé. Chaque service potentiellement dangereux devra être isolé au cas par cas, tandis que le reste du trafic ne sera pas divulgué.La politique restrictive est la plus sûre, car il est plus difficile d'autoriser accidentellement un trafic potentiellement dangereux, alors que dans la politique permissive, il est possible qu'aucun trafic dangereux n'ait été envisagé et autorisé par défaut.
Nettoyage PC