420-2Q5-AA - Réseaux Locaux Help

Firewall (Parefeu)

Un firewall, ou pare-feu en français, est un système de sécurité réseau qui surveille et contrôle le trafic réseau entrant et sortant selon des règles de sécurité prédéfinies.

Son objectif principal est de protéger un réseau informatique ou un ordinateur individuel contre des accès non autorisés tout en permettant un trafic légitime.

What-is-a-firewall.png

Fonctionnement

Un firewall agit comme une barrière entre un réseau interne sécurisé (comme un réseau d'entreprise ou domestique) et un réseau externe, souvent moins sécurisé (comme Internet).

Il examine les paquets de données qui traversent et décide de les autoriser ou de les bloquer en fonction des règles définies.

Ces règles peuvent être basées sur des critères tels que les adresses IP sources et de destination, les numéros de port, les protocoles utilisés (TCP, UDP), et parfois le contenu des paquets eux-mêmes.

Types de firewalls

Firewall basé sur les paquets (Packet filtering firewall) :

  • Le plus simple et le plus ancien type de firewall.

  • Il opère au niveau de la couche réseau de la pile de protocoles.

  • Filtre le trafic en examinant les en-têtes de chaque paquet individuellement sans tenir compte du contexte de la communication.

Firewall étatique (Stateful firewall) :

  • Plus avancé que le firewall basé sur les paquets.

  • Suit et maintient l'état des connexions actives (TCP par exemple) et prend des décisions de filtrage basées sur l'état de la connexion ainsi que sur les règles définies.

Firewall d'application (Application-level gateway ou proxy firewall) :

  • Agit au niveau de la couche application.

  • Inspecte le trafic pour bloquer certaines applications ou services spécifiques.

  • Peut inspecter le contenu des paquets pour identifier et bloquer des types de trafic spécifiques (comme les emails malveillants).

Firewall de nouvelle génération (Next-Generation Firewall, NGFW) :

  • Intègre les fonctionnalités des firewalls étatiques et des gateways d'application.

  • Comprend des fonctionnalités supplémentaires telles que l'inspection approfondie des paquets (Deep Packet Inspection, DPI), la prévention contre les intrusions, et l'intégration avec d'autres systèmes de sécurité.

Exemples d'utilisation

Protection contre les intrusions :

Un firewall peut bloquer les tentatives d'accès non autorisées à un réseau d'entreprise, en filtrant le trafic selon des règles spécifiques (par exemple, bloquer toutes les connexions entrantes depuis des adresses IP suspectes ou des pays spécifiques).

Contrôle d'accès à Internet : Dans un environnement scolaire ou d'entreprise, les firewalls sont utilisés pour restreindre l'accès à certains sites Web ou services en ligne, en bloquant les connexions vers et depuis ces sites.

Prévention contre les logiciels malveillants :

Les firewalls NGFW peuvent inspecter le contenu des paquets de données pour identifier et bloquer les malwares ou les tentatives de phishing avant qu'ils n'atteignent les ordinateurs du réseau.

Résumé

Les firewalls sont essentiels pour la sécurité des réseaux informatiques.

Ils servent de première ligne de défense en filtrant le trafic non autorisé et potentiellement dangereux.

En fonction des besoins spécifiques de sécurité, différentes formes de firewalls peuvent être déployées, allant du simple filtrage de paquets au NGFW complexe qui combine plusieurs technologies de sécurité.

Leur configuration et gestion nécessitent une compréhension approfondie des protocoles réseau et des menaces potentielles pour assurer une protection efficace tout en permettant un fonctionnement réseau fluide.

Last modified: 26 May 2025
DNSDMZ