Vous savez, cet imposant videur qui se tient à la porte d’un bar et qui filtre les visiteurs, veillant à ce que seul le « bon » type de client entre, afin d’éviter que des personnes peu recommandables ne viennent gâcher la soirée de tous les autres ? Le pare-feu a un rôle similaire dans votre ordinateur. Il protège votre ordinateur et vos appareils mobiles contre tout accès non autorisé et empêche les autres utilisateurs indésirables de modifier, copier ou supprimer vos données.
Lisez la suite pour apprendre tout ce que vous devez savoir sur les pare-feu : les différents types, pourquoi vous en avez besoin et comment protéger au mieux vos appareils contre les tentatives indésirables d’accès à vos données.
Qu’est-ce qu’un pare-feu, et pourquoi en ai-je besoin ?
Un pare-feu peut être une combinaison de solution matérielle et logicielle, ou une solution purement logicielle sur un ordinateur ou un réseau. Il est utilisé pour autoriser ou refuser le transfert de données entre différents réseaux sur la base de règles prédéfinies.
Wikipédia fournit de nombreuses informations sur les pare-feu, mais voici un résumé. En 1989, la compagnie de téléphone américaine AT&T a lancé ce qu’on appelle un pare-feu dynamique, le premier logiciel à inspecter dynamiquement les paquets de données individuels du trafic internet. Il a été inventé parce que des menaces existaient déjà dans les premières années d’internet. Parmi celles-ci, citons le ver informatique Morris, apparu en 1988 (Wikipédia donne également des détails à ce sujet).
Revenons à aujourd’hui. Si l’on considère qu’internet n’était utilisé que par un petit nombre de personnes dans les premières années et qu’une grande partie de la population l’utilise aujourd’hui tous les jours sans hésitation, on comprend vite pourquoi il est plus que jamais essentiel d’équiper les ordinateurs et les réseaux de pare-feu fonctionnels. C’est même un élément qui a incité les compagnies d’assurance à proposer des produits de cyberassurance. Après tout, il ne se passe pas un jour sans qu’on nous mette en garde contre de nouveaux virus, escroqueries par hameçonnage et cyberattaques.
Les pare-feu se situent à la frontière entre les différents réseaux ou systèmes informatiques. Ils contrôlent le trafic de données, par exemple entre internet et les réseaux privés ou d’entreprise qui contiennent des données particulièrement sensibles. À cet égard, il faut s’assurer que toutes les demandes entrantes et sortantes sous forme de paquets de données puissent entrer et être délivrées uniquement là où elles y sont autorisées. Pour ce faire, un pare-feu fonctionne selon des règles prédéfinies pour ouvrir, bloquer et surveiller les entrées et les sorties (ports).
Comment fonctionne un pare-feu ?
Pour nous, en tant qu’utilisateurs d’internet, les pare-feu renforcent la sécurité au moyen de divers mécanismes et effectuent un certain nombre de tâches en arrière-plan, notamment :
- Les pare-feu nous permettent de bénéficier d’un accès pratiquement ininterrompu et plus sécurisé aux réseaux publics tels qu’internet.
- Ils empêchent l’accès non autorisé à notre propre réseau.
- Les pare-feu garantissent le fonctionnement de processus clés tels que l’authentification et l’identification, ainsi que le chiffrement des données.
Si votre ordinateur ou un réseau d’entreprise est connecté à internet, de nombreuses « portes » sont ainsi ouvertes. Ces portes, également appelées ports, permettent aux ordinateurs de communiquer entre eux, ce qu’ils font par exemple lorsque vous envoyez des e-mails ou que vous naviguez sur internet. Si un tel port est ouvert, tout le monde peut théoriquement l’utiliser pour envoyer ou recevoir des données sur internet. C’est là qu’intervient le pare-feu, qui protège les ports ouverts contre les accès non autorisés.
Plus le nombre de ports ouverts est important, plus il est facile pour les intrus d’accéder au système. Les canaux de communication non sécurisés, tels que les paramètres de messagerie et les téléchargements sur internet, peuvent devenir une porte d’entrée pour les attaquants qui peuvent s’en servir pour accéder au système et installer des logiciels malveillants.
Dans le pire des cas, un logiciel malveillant prendra le contrôle de votre appareil. Pour augmenter les chances de votre ordinateur de détecter les logiciels malveillants, il est conseillé d’installer, en plus du pare-feu, une application antivirus pour renforcer vos défenses. Avira Free Security , par exemple, s’adapte à votre style de vie numérique et vous aide à protéger vos données et vos appareils contre les cybermenaces, y compris celles qui se cachent déjà sur votre ordinateur, comme les mots de passe faibles ou les applications obsolètes.
Où puis-je généralement trouver un pare-feu ?
Lorsque vous achetez un ordinateur Windows, un ordinateur portable ou un Mac, le système d’exploitation dispose déjà d’un pare-feu préconfiguré pour vous offrir une protection efficace. Ces types de pare-feu sont également appelés pare-feu personnels car ils protègent les appareils individuels.
Si vous connectez votre nouvel appareil à votre réseau Wi-Fi, par exemple, les règles sont fixées pour déterminer avec quels ordinateurs votre ordinateur peut communiquer et dans quel langage. Les pare-feu ont une fonction de rappel, ce qui signifie qu’ils se souviennent des confirmations de communication précédentes. Par exemple, si vous connectez votre ordinateur à un réseau Wi-Fi familier, celui-ci sera immédiatement détecté et les règles correspondantes seront appliquées automatiquement.
Les pare-feu externes sont souvent utilisés par les entreprises ou les ménages disposant de plusieurs appareils. Ils sont généralement installés sur un serveur qui connecte et protège les appareils appartenant au réseau à l’aide d’un logiciel pare-feu.
Quels sont les principaux composants fonctionnels d’un pare-feu ?
L’architecture des pare-feu comprend généralement d’innombrables composants qui remplissent des sous-fonctions individuelles dans le cadre d’une solution de sécurité complexe.
Les proxys représentent une sorte de tampon entre le réseau local et internet. Lorsque vous accédez à une page Web, votre demande est d’abord dirigée vers le proxy qui l’exécute en votre nom et vous fournit ensuite la page.
Les filtres de paquets sont des routeurs qui ne commencent le routage que lorsque les règles prédéfinies (règles de filtrage) l’autorisent. Pour ce faire, ils inspectent les différentes sections des en-têtes (TCP/UDP/ICMP) et les comparent aux règles définies par votre pare-feu. Lorsque vous visitez un site internet dangereux, vous êtes averti grâce à ce composant fonctionnel de votre pare-feu.
Les filtres Web, qui s’appuient sur les filtres d’URL, activent et désactivent certaines sous-fonctions des pages Web présentant un contenu dangereux, des applications indésirables ou des logiciels malveillants, et protègent également contre les attaques par hameçonnage et de logiciels malveillants.
L’inspection des paquets est un autre composant fonctionnel des pare-feu. Il permet de détecter, de classer, de rediriger ou de bloquer les paquets contenant certains segments de données ou de code.
Quels sont les types de pare-feu disponibles ?
Le domaine des solutions de sécurité a grandement évolué depuis les débuts d’internet. Il est donc impossible de comparer les pare-feu d’aujourd’hui au premier pare-feu proposé par AT&T. D’innombrables solutions sont désormais disponibles, dont quatre que nous allons examiner de plus près :
- Pare-feu proxy
- Pare-feu à inspection dynamique
- Pare-feu UTM
- Pare-feu de nouvelle génération
Qu’est-ce qu’un pare-feu proxy ?
Nous avons déjà mentionné les proxys lorsque nous avons évoqué les composants fonctionnels des pare-feu. Un pare-feu proxy ne permet pas une connexion directe entre votre réseau domestique et internet ; il accepte plutôt les demandes et les exécute en votre nom.
Par exemple, si votre réseau se trouve derrière un pare-feu proxy et que vous saisissez une adresse internet dans votre navigateur, la demande passe d’abord par le pare-feu. Il accepte la page en votre nom et ne l’affiche pas tant qu’il n’est pas sûr que les règles de sécurité définies par votre pare-feu proxy acceptent la page à visiter.
Si les experts estiment que ce processus de soumission des données est un peu plus lent, il offre une plus grande souplesse et permet d’appliquer des mesures de sécurité plus strictes. Les utilisateurs ne remarquent même pas ce retard dans l’affichage de la page Web.
Qu’est-ce qu’un pare-feu à inspection dynamique ?
Un pare-feu à inspection de paquets dynamique (SPI) utilise une technique de filtrage dynamique des paquets qui prend en compte l’état d’une connexion de données lors de l’inspection des paquets. Par exemple, il détecte les sessions TCP actives et peut autoriser ou bloquer les paquets de données en fonction de l’état de la session.
Les pare-feu SPI offrent une plus grande sécurité car, grâce à cette technologie, chaque session internet est inspectée du début à la fin en ce qui concerne le protocole, le port ainsi que l’adresse source et de destination. En même temps, le nombre de règles à définir au sein du pare-feu est réduit. Contrairement au filtrage des paquets et aux passerelles de connexion, un pare-feu à inspection de paquets dynamique impose une charge plus importante sur les performances du réseau car les requêtes sont effectuées en permanence.
Qu’est-ce qu’un pare-feu UTM ?
UTM signifie « unified threat management », c’est-à-dire « gestion unifiée des menaces ». Un pare-feu UTM est conçu pour assurer la sécurité de tout un réseau à partir d’un emplacement central, en combinant diverses fonctions ou tâches de sécurité de manière pratique.
Qu’il s’agisse de protection contre les spams, de protection antivirus, de filtrage du contenu, de passerelle internet ou VPN, ou d’authentification à deux facteurs, un pare-feu UTM est certainement l’une des solutions les plus innovantes en matière de protection contre les situations de menace les plus diverses par un pare-feu.
Conseil pratique : si vous naviguez souvent sur internet en utilisant des points d’accès Wi-Fi publics, comme dans les cafés ou dans les trains, vous pouvez être victime d’une attaque de pirate et exposer vos données de connexion. Les réseaux privés virtuels (VPN) renforcent votre protection en chiffrant les données que vous envoyez et recevez. L’une des meilleures façons de renforcer votre protection est d’utiliser le VPN gratuit d’Avira afin de pouvoir naviguer anonymement et en toute sécurité, même lorsque vous utilisez des points d’accès publics.
Qu’est-ce qu’un pare-feu de nouvelle génération ?
Les pare-feu de nouvelle génération (NGFW) représentent la troisième génération de la technologie des pare-feu et sont intégrés en tant que « pare-feu de la couche d’application », que ce soit au niveau matériel ou logiciel. Ces pare-feu peuvent détecter et bloquer des attaques encore plus complexes en appliquant des politiques de sécurité au niveau des applications, des ports et des protocoles.
Contrairement aux pare-feu précédents, les solutions de pare-feu de nouvelle génération peuvent réguler spécifiquement les paquets de données des applications individuelles. En effet, les NGFW peuvent également analyser le contenu des applications et bloquer les logiciels malveillants.
Les NGFW sont donc une véritable bénédiction, notamment pour les entreprises, car les responsables informatiques et les administrateurs peuvent également les utiliser pour configurer un ensemble de règles pour différents utilisateurs disposant de droits correspondants.
