Pare-feu (firewall)

Le pare-feu, ou Firewall en anglais, représente de nos jours l'élément incontournable et indispensable pour garantir la sécurité d'un réseau informatique et/ou celle d'un ordinateur relié à Internet.

Pouvant se présenter sous la forme d'un boîtier (pare-feu matériel) ou pouvant être de type logique (c'est-à-dire sous la forme d'un logiciel), le pare-feu a pour objectif de filtrer, et le cas échéant, de bloquer les échanges de données entre les diverses zones de confiance que sont Internet, un réseau local et/ou un terminal informatique (ordinateur, tablette, mobile).

Comment fonctionne un pare-feu ?

Un pare-feu peut être comparé à un sas de sécurité tels que ceux qui équipent l'entrée de certaines banques ou chambres fortes. Point de passage obligé, nul individu ne peut pénétrer ou sortir de la zone dans laquelle il se situe sans autorisation préalable.

Tous les pare-feux du marché, qu'ils soient logiques ou matériels, fonctionnent selon des règles similaires, à savoir :

1. Autoriser ou refuser une entrée ou une sortie.

2. Autoriser certaines demandes entrantes ou sortantes car il s'agit d'un individu ou d'un élément connu, sans risque et/ou nécessaire au bon fonctionnement.

La mise en application de ces règles d'accès implique l'adoption de :

1. Une politique de sécurité.

2. Un système de filtrage.

 

1. Le principe de politique de sécurité :

Les politiques de sécurité sont au nombre de deux et peuvent se résumer de la manière suivante :

a. Tout ce qui n'est pas explicitement interdit est autorisé à franchir le sas.

b. Tout ce qui n'est pas explicitement autorisé est interdit de passage.

Dans un cadre sécuritaire, il est toujours préférable de recourir au second choix (b).

Les pare-feux dits "personnels" emploient généralement cette "politique du moindre privilège", c'est-à-dire qu'ils émettent une alerte pour toute tentative de connexion entrante ou sortante non autorisée. Il convient dès lors à l'utilisateur de l'ordinateur de décider de l'action à mener : autoriser ou refuser l'accès et ceci, de manière occasionnelle ou permanente.

2. Les systèmes de filtrage :

Aussi complexes que variés, les systèmes de filtrage ont généralement pour tâche d'analyser la provenance, la destination, les types de paquets (format des données), leur intégrité et les ports (services ou applications) sollicités, puis, de les comparer aux règles définies.

 

En résumé...

Pour autoriser ou refuser une demande de connexion, un pare-feu se pose les questions suivantes :

1. De quelle zone provient la demande et à quel port (application ou service) s'adresse-t-elle ?

2. Les règles établies autorisent-elles la communication via ce port ?

3. Cette demande de connexion enfreint-elle les règles préétablies ?

4. La demande est-elle autorisée par un programme de l'ordinateur ?

 

Pour quel pare-feu opter et où se le procurer ?

Payant ou gratuit, le marché des pare-feux est riche en offres.

Si les systèmes d'exploitation Microsoft Windows Vista, Seven, 8.0/8.1 et 10.0(1) disposent d'un pare-feu intégré, il vous est toujours possible d'installer la solution de votre choix mais attention, un seul des deux pare-feu doit être actif.

Logiciel dédié ou intégré à une suite sécuritaire, c'est-à-dire couplé à un anti-virus, vous pouvez acquérir un pare-feu en vous rendant dans un commerce ou par téléchargement sur Internet.

Nous vous rappelons que votre choix doit être prioritairement dicté par vos besoins, la qualité et l'étendue des services proposés et non sur la seule publicité faite autour du produit par son éditeur. Pour cela, nous vous invitons à vous référer aux analyses comparatives éditées par les diverses revues informatiques et/ou consuméristes.

 

A retenir...

  • Si votre ordinateur est équipé d'un pare-feu logique, c'est-à-dire d'un pare-feu de type logiciel, pensez à contrôler régulièrement les mises à jour disponibles pour celui-ci.