Qu’est-ce qu’un pare-feu ?

Un pare-feu est un dispositif de sécurité qui surveille le trafic réseau entrant et sortant et autorise ou bloque les paquets de données en fonction d’un ensemble de règles de sécurité. Son objectif est de créer une barrière entre votre réseau interne et le trafic provenant de sources externes (telles que Internet) afin de bloquer le trafic malveillant tel que les virus et les pirates.
 


QCM Securité informatiqueQCM Securité informatique – Partie 1QCM en réseau informatique avec la correction pour la préparation des concours, des tests, aux examens et aux certifications. Ces questions sont tirés d’un vrai…Lire plus
Comment fonctionne un pare-feu?

Les pare-feu analysent soigneusement le trafic entrant en fonction de règles préétablies et filtrent le trafic provenant de sources non sécurisées ou suspectes pour prévenir les attaques. Les pare-feu protègent le trafic au point d’entrée d’un ordinateur, appelé ports, qui permet l’échange d’informations avec des périphériques externes. Par exemple, « L’adresse source 192.168.10.1 est autorisée à atteindre la destination 72.124.10.35 sur le port 23. »
 

Types de pare-feu

Les pare-feu peuvent être des logiciels ou des matériels, même s’il est préférable d’avoir les deux. Un pare-feu logiciel est un programme installé sur chaque ordinateur qui contrôle le trafic par le biais de numéros de port et d’applications, tandis qu’un pare-feu physique est un équipement installé entre votre réseau et votre passerelle.
 
 
Les pare-feu utilisent généralement deux ou plusieurs des méthodes suivantes:

  • Filtrage de paquets: les pare-feu filtrent les paquets qui tentent d’entrer ou de sortir d’un réseau et les acceptent ou les rejettent en fonction de l’ensemble prédéfini de règles de filtrage.
  • Passerelle de niveau application: la technique de passerelle de niveau application utilise des méthodes de sécurité appliquées à certaines applications telles que les serveurs Telnet et FTP.
  • Passerelle au niveau du circuit: une passerelle au niveau du circuit applique ces méthodes lorsqu’une connexion, telle que le protocole de contrôle de transmission, est établie et que les paquets commencent à se déplacer.
  • Serveurs proxy: Les serveurs proxy peuvent masquer les adresses réseau réelles et intercepter chaque message entrant ou sortant d’un réseau.
  • Stateful Inspection ou Dynamic Packet Filtering: cette méthode compare non seulement les informations d’en-tête, mais également les parties de données entrantes et sortantes les plus importantes d’un paquet. Celles-ci sont ensuite comparées à une base de données d’informations de confiance pour les correspondances de caractéristiques. Cela détermine si les informations sont autorisées à franchir le pare-feu sur le réseau ou non.
QCM RéseauQCM Réseau – Partie 1QCM en réseau informatique avec la correction pour la préparation des concours, des tests, aux examens et aux certifications. Ces questions sont tirés d’un vrai…Lire plus
Partagez cet article

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *