Vous êtes sur la page 1sur 14

Pare-­feu 

(Firewall) 
Le terme pare-feu a été utilisé à la fin des années 1980 pour désigner la
technologie des réseaux qui est apparue à l'époque où l'Internet était
relativement nouveau en termes d'utilisation et de connectivité
mondiales.

Le terme désigne un mur destiné à confiner un incendie à l'intérieur


d'un bâtiment. Les prédécesseurs des pare-feu pour la sécurité du
réseau étaient les routeurs utilisés à la fin des années 1980.
Définition
 Un pare-feu est un système de sécurité réseau conçu pour prévenir
et éviter l'accès non autorisé à un réseau privé.
 C’est un type de logiciel qui permet l'application d'un ensemble de
règles concernant les différents types de données qui seront filtrées et
qui seront autorisées à entrer ou à sortir d'un réseau.
 Un pare-feu peut être implémenté sous la forme d'un utilitaire
logiciel ou d'un périphérique matériel, et même sous la forme d'une
combinaison des deux à condition qu'il filtre les données.
 Ce pare-feu établit typiquement une barrière entre un réseau interne
de confiance et un réseau externe non fiable comme Internet.
Fonctionnalité
 Identifier et contrôler les applications sur n’importe quel
port.
 Protéger en temps réel contre les menaces embarquées dans
les applications.
 Simplifierla sécurité réseau : pouvoir contrôler les
applications ne doit pas ajouter de complexité.
 Gérer le trafic inconnu avec des règles et ne pas simplement
les laisser passer.
Types
 Pare-feu par proxy: Il sert de passerelle entre les
utilisateurs finaux qui demandent les données et la source
des données.
Tous les périphériques hôtes se connectant au proxy
auront une connexion séparée à la source des données.
Ce pare-feu peut les filtrer pour appliquer les
politiques et masquer l'emplacement de l'appareil du
destinataire et également protéger l'appareil et le réseau du
destinataire.
 Pare-feu dynamique: Ce pare-feu garde la trace d'un
ensemble d'informations sur les connexions et rend inutile
l'inspection de chaque paquet par le pare-feu.
De cette façon, il réduit le délai introduit par le pare-feu.
Un pare-feu dynamique examine simplement le trafic
réseau afin de déterminer si un paquet est lié à un autre paquet.
 Pare-feu d'applications Web: Il protège les serveurs qui
prennent en charge les applications Web et Internet contre les
attaques HTML spécifiques telles que les scripts intersites,
les injections SQL et autres.
Ceci détermine si chaque client essayant d'atteindre le
serveur doit avoir accès.
 Pare-feu de nouvelle generation: Ce type de pare-feu
incorpore les règles de ce que les applications individuelles et
les utilisateurs ne sont autorisés à faire.
Il intègre des données recueillies à partir d'autres
technologies afin de prendre des décisions plus éclairées sur le
trafic à autoriser et sur le trafic à réduire.
Le pare-feu de nouvelle génération fonctionne également
en filtrant le trafic réseau et Internet en fonction des
applications ou des types de trafic utilisant les ports spécifiques.
Matériel et logiciels
 Pare-feu logiciel: Ceci est conçu afin de protéger les
périphériques informatiques en bloquant l'envoi et la réception
d'informations à partir d'un réseau local ou d'Internet par
certains programmes.
Il est installé dans des appareils informatiques comme
n'importe quel autre logiciel qui peut être personnalisé.
 Pare-feu matériel: Ce pare-feu se trouve sur tous les
routeurs réseau qui peuvent être déterminés par l'écran de
configuration du routeur.
Un pare-feu matériel se trouve généralement dans les
routeurs à large bande.
Techniques de pare-feu
 Filtre à paquets: Le travail de cette technique consiste à
examiner chaque paquet qui entre et sort du réseau, puis
l'accepte ou le rejette en fonction des règles. Ceci est
considéré comme efficace et plus transparent pour les
utilisateurs que les autres mais difficile à configurer.
 Passerelle d'application: Il utilise et applique des
mécanismes de sécurité à des applications spécifiques. C'est
également très efficace, mais cela impose une dégradation des
performances.
 Passerelle au niveau du circuit: Il applique également un
mécanisme de sécurité si la connexion TCP ou UDP est déjà
établie. Si la connexion a déjà été établie, les paquets peuvent
circuler entre les hôtes sans vérification supplémentaire.
 Serveur proxy: Cette technique intercepte tous les messages
qui entrent et sortent du réseau. Il cache les vraies adresses
réseau.
 Dans la vie réelle, il existe de nombreux pare-feu qui utilisent deux
ou plusieurs de ces techniques.
 Un pare-feu a beaucoup contribué à la vie des gens, surtout sur le
plan de la vie privée.
 Ilrend la vie non seulement des dispositifs informatiques, mais aussi
des personnes à être sûr et sécurisé.
 Il aide à bloquer les programmes malveillants pen empêchant les
logiciels malveillants, les virus et les chevaux de Troie potentiels
d'infecter le système.
 De plus, grâce à un pare-feu, il y aura moins de pirates informatiques,
ce qui peut entraîner la perte de données et endommager les
périphériques informatiques.

Vous aimerez peut-être aussi