Qu’est-ce que Firewall?

Qu'est-ce que Firewall?

Je crois sincèrement que le fait de savoir ce qu’est un pare-feu et à quoi il sert est d’une importance vitale pour tous les utilisateurs qui ont un ordinateur personnel à la maison. Pour ce faire, j’ai décidé de créer une série de deux billets avec le thème suivant:

Ce qu’ils sont et à quoi servent les pare-feu.

Comment configurer correctement notre pare-feu.

La vérité est qu’il y a une multitude d’utilisateurs Linux qui pensent qu’il n’est pas nécessaire de prendre des mesures de sécurité en utilisant Linux. Eh bien, la vérité est que de mon humble point de vue, ils se trompent complètement.

Il est vrai qu’il n’ y a pratiquement pas de virus sous Linux, donc on pourrait dire que l’utilisation d’un antivirus aujourd’hui est pratiquement inutile, mais selon moi, il y a des précautions qui doivent être mises en œuvre dans tous les systèmes d’exploitation que nous utilisons. Une de ces précautions est d’avoir un pare-feu activé et correctement configuré. Beaucoup d’entre vous se demandent à quoi sert un pare-feu? En ai-je besoin? Comment puis-je l’activer et le configurer?

Note: Aujourd’hui, il existe d’autres dangers beaucoup plus graves que les vieux virus. Certains de ces dangers pourraient être les réseaux de zombies craints, les logiciels malveillants, la perte d’information due à l’accès à l’intérieur de notre ordinateur, etc. Donc, peu importe le système que nous utilisons. Aucun système n’est sûr à 100% et il est toujours conseillé d’utiliser certaines mesures de sécurité.

Remarque: Dans la plupart des distributions linux, le pare-feu est complètement désactivé. Par conséquent, l’activation et la configuration du pare-feu devrait être l’une des premières choses que nous faisons lors de l’installation d’une distribution.

QUI EST UN PARE-FEU

Un pare-feu est un dispositif matériel ou logiciel qui nous permet de gérer et de filtrer tout le trafic entrant et sortant entre 2 réseaux ou ordinateurs d’un même réseau.

Si le trafic entrant ou sortant est conforme à un ensemble de règles que nous pouvons spécifier, alors le trafic pourra accéder ou sortir de notre réseau ou ordinateur sans restriction. En cas de non-respect des règles, le trafic entrant ou sortant sera bloqué.

Par conséquent, à partir de la définition, nous pouvons nous assurer qu’avec un pare-feu bien configuré, nous pouvons éviter les intrusions indésirables dans notre réseau et l’ordinateur ainsi que de bloquer certains trafic sortant de notre ordinateur ou réseau.

Note: Si vous avez encore des doutes, vous pouvez les clarifier en lisant la section sur le fonctionnement d’un pare-feu.

À QUOI SERT UN PARE-FEU

Fondamentalement, la fonction d’un pare-feu est de protéger les ordinateurs individuels, les serveurs ou les ordinateurs en réseau contre l’intrusion non désirée d’intrus qui peuvent voler des données sensibles, perdre de précieuses informations ou même refuser des services sur notre réseau.

Il est donc clair qu’il est fortement recommandé d’utiliser un pare-feu pour les raisons suivantes:

Préserver notre sécurité et notre vie privée.

Pour protéger notre réseau domestique ou d’affaires.

Pour assurer la sécurité des informations stockées sur notre réseau, serveurs ou ordinateurs.

Pour éviter les intrusions d’utilisateurs indésirables dans notre réseau et ordinateur. Les utilisateurs indésirables peuvent être à la fois des pirates et des utilisateurs appartenant au même réseau.

Pour prévenir d’éventuelles attaques par déni de service.

Par conséquent, un pare-feu correctement configuré peut nous protéger contre l’usurpation d’adresse IP, les attaques de routage à la source, etc.

Note: Un antivirus est inutile si nous n’avons pas de pare-feu correctement configuré. Si nous n’avons pas de pare-feu, nous laissons la porte ouverte pour qu’un utilisateur puisse accéder à notre ordinateur.

COMMENT FONCTIONNE UN PARE-FEU

Le pare-feu est normalement situé au point de jonction entre 2 réseaux. Dans le cas où vous pouvez voir dans la capture d’écran, il se trouve au point de jonction d’un réseau public (Internet) et d’un réseau privé.

Nous constatons également que chacun des sous-réseaux de notre réseau peut avoir un autre pare-feu, et que chacun des ordinateurs peut également avoir son propre pare-feu logiciel. De cette façon, en cas d’attaques, nous pouvons limiter les conséquences car nous pouvons éviter que les dommages d’un sous-réseau ne se propagent à l’autre.

La première chose que nous devons savoir pour savoir comment fonctionne un pare-feu est que la totalité de l’information et du trafic qui passe par notre routeur et qui est transmis entre les réseaux est analysée par chacun des pare-feu présents dans notre réseau.

Si le trafic respecte les règles qui ont été configurées dans les pare-feu, le trafic peut entrer ou sortir de notre réseau.

Si le trafic n’est pas conforme aux règles qui ont été configurées dans le pare-feu, alors le trafic sera bloqué et vous ne pourrez pas atteindre votre destination.

TYPES DE RÈGLES POUVANT ÊTRE DÉPLOYÉES DANS UN PARE-FEU

Les types de règles et de fonctionnalités qui peuvent être construits sur un pare-feu sont les suivants:

Gérer l’accès des utilisateurs aux services réseau privés tels que les applications serveur.

Enregistrez toutes les tentatives d’entrée et de sortie d’un réseau. Les tentatives d’entrée et de sortie sont enregistrées dans des journaux.

Filtrez les paquets selon leur origine, destination et numéro de port. C’est ce qu’on appelle le filtrage d’adresses. Ainsi donc, avec le filtre d’adresse, nous pouvons bloquer ou accepter l’accès à nos équipements depuis IP 192.168.1.125 jusqu’au port 22. Rappelez-vous seulement que le port 22 est généralement le port d’un serveur SSH.

Filtrer certains types de trafic sur notre réseau ou ordinateur personnel. C’est aussi connu sous le nom de filtrage de protocole. Le filtre de protocole vous permet d’accepter ou de rejeter le trafic en fonction du protocole utilisé. Différents types de protocoles peuvent être utilisés: http, https, Telnet, TCP, UDP, SSH, FTP, etc.

Contrôler le nombre de connexions produites à partir d’un même point et les bloquer en cas de dépassement d’une certaine limite. Cela permet d’éviter certaines attaques par déni de service.

Contrôler les applications qui peuvent accéder à Internet. Nous pouvons donc limiter l’accès à certaines applications, comme les boîtes de dépôt, à un certain groupe d’utilisateurs.

Détection des ports qui écoutent et en principe ne devraient pas écouter. Ainsi donc le pare-feu peut nous avertir qu’une application veut utiliser un port pour attendre les connexions entrantes.

Note: Dans le message sur la façon de configurer correctement un pare-feu, nous verrons comment créer certaines des règles que nous venons de voir qui peuvent être créés.

LIMITES DU PARE-FEU

Logiquement, un pare-feu a une série de limites. Les principales limitations d’un pare-feu sont les suivantes:

Un pare-feu en principe n’est probablement pas en mesure de nous protéger contre certaines vulnérabilités internes. Par exemple, n’importe quel utilisateur peut effacer le contenu d’un ordinateur sans que le pare-feu ne l’évite, insérer une clé USB dans l’ordinateur et voler des informations, etc.

Les pare-feu ne nous protègent que contre les attaques à travers le pare-feu. Par conséquent, il ne peut pas repousser toutes les attaques que notre réseau ou serveur peut recevoir.

Un pare-feu donne un faux sentiment de sécurité. Il est toujours bon d’avoir des systèmes de sécurité redondants en cas de défaillance du pare-feu. De plus, il est inutile d’investir massivement dans un pare-feu en négligeant d’autres aspects de notre réseau car l’attaquant cherchera toujours le lien de sécurité le plus faible pour accéder à notre réseau. Inutile de mettre une porte blindée dans notre maison si on laisse la fenêtre ouverte en partant.

TYPES DE PARE-FEU EXISTANTS

Comme nous l’avons vu dans la définition, il existe 2 types de pare-feu. Il y a des dispositifs de pare-feu matériels tels qu’un pare-feu cisco ou des routeurs qui ont cette fonctionnalité.

Pare-feu SonicWall

Les périphériques matériels sont une excellente solution dans le cas où nous devons protéger un réseau d’entreprise parce que le périphérique protégera tous les ordinateurs dans le réseau et nous pouvons également effectuer la configuration entière dans un seul point qui sera le même pare-feu.

De plus, les pare-feu matériels mettent généralement en œuvre des fonctionnalités intéressantes telles que les technologies CFS, SSL ou VPN, l’antivirus intégré, l’antispam, le contrôle de la charge, etc.

Les pare-feu basés sur des logiciels sont les plus courants et habituels pour les utilisateurs à domicile.

Pare-feu Netfilter

Le pare-feu logiciel est installé directement sur les ordinateurs ou les serveurs que nous voulons protéger et ne protège que l’ordinateur ou le serveur sur lequel nous l’avons installé. Les fonctionnalités habituellement fournies par les firewalls logiciels sont plus limitées que les précédentes, et une fois installé le logiciel consommera des ressources de notre ordinateur.

Note: Pour augmenter la sécurité du réseau, les pare-feu peuvent être combinés par hadware et logiciel. Nous pourrons ainsi accroître la sécurité contre les accès non désirés.

Nettoyage PC