Qu'est-ce qu'un pare-feu et comment fonctionne un pare-feu ?

En apprenant l'informatique et sécurité Internet essentiels, vous rencontrerez de nombreux termes inconnus: chiffrement, Port, troyen, et d'autres. Pare-feu est un autre terme qui apparaîtra à plusieurs reprises.

Qu'est-ce qu'un pare-feu?

Un pare-feu est la première ligne de défense de votre réseau. L'objectif fondamental d'un pare-feu est d'empêcher les invités indésirables de naviguer sur votre réseau. Un pare-feu peut être un périphérique matériel ou une application logicielle qui est généralement positionnée au périmètre du réseau pour agir en tant que garde-porte pour tout le trafic entrant et sortant.

Un pare-feu vous permet d'établir certaines règles pour identifier le trafic qui doit être autorisé à l'intérieur ou à l'extérieur de votre réseau privé. Selon le type de pare-feu mis en place, vous pouvez restreindre l'accès à certaines adresses IP et noms de domaine uniquement, ou vous pouvez bloquer certains types de trafic en bloquant le TCP/IP ports qu'ils utilisent.

Comment fonctionne un pare-feu?

Les pare-feu utilisent quatre mécanismes pour restreindre le trafic. Un appareil ou une application peut utiliser plusieurs d'entre eux pour fournir une protection en profondeur. Les quatre mécanismes sont le filtrage de paquets, la passerelle au niveau du circuit, le serveur proxy et la passerelle d'application.

Filtrage de paquets

UNE filtre de paquets intercepte tout le trafic vers et depuis le réseau et l'évalue par rapport aux règles que vous fournissez. En règle générale, le filtre de paquets peut évaluer l'adresse IP source, le port source, l'adresse IP de destination et le port de destination. Ce sont ces critères que vous pouvez filtrer pour autoriser ou interdire le trafic à partir de certaines adresses IP ou sur certains ports.

Passerelle au niveau du circuit

Une passerelle au niveau du circuit bloque tout le trafic entrant vers n'importe quel hôte sauf lui-même. En interne, les machines clientes exécutent un logiciel pour leur permettre d'établir une connexion avec la machine passerelle au niveau du circuit. Pour le monde extérieur, il semble que toutes les communications de votre réseau interne proviennent de la passerelle au niveau du circuit.

Serveur proxy

Un serveur proxy est généralement mis en place pour augmenter les performances du réseau, mais il peut également servir de pare-feu. Les serveurs proxy masquent vos adresses internes afin que toutes les communications semblent provenir du serveur proxy.

Un serveur proxy met en cache les pages qui ont été demandées. Si l'utilisateur A se rend sur Yahoo.com, le serveur proxy envoie la demande à Yahoo.com et récupère la page Web. Si l'utilisateur B se connecte ensuite à Yahoo.com, le serveur proxy envoie les informations qu'il a récupérées pour l'utilisateur A, de sorte qu'elles sont renvoyées plus rapidement que d'avoir à les récupérer à nouveau sur Yahoo.com.

Vous pouvez configurer un serveur proxy pour bloquer l'accès à certains sites Web et filtrer certains ports pour protéger votre réseau interne.

Passerelle d'applications

Une passerelle d'application est un autre type de serveur proxy. Le client interne établit d'abord une connexion avec la passerelle d'application. La passerelle d'application détermine si la connexion doit être autorisée ou non, puis établit une connexion avec l'ordinateur de destination.

Toutes les communications passent par deux connexions: client vers passerelle d'application et passerelle d'application vers la destination. La passerelle d'application surveille tout le trafic par rapport à ses règles avant de décider de le transférer. Comme pour les autres types de serveurs proxy, la passerelle d'application est la seule adresse vue par le monde extérieur, de sorte que le réseau interne est protégé.