Découvrez tout ce qui concerne le pare-feu internet

Également appelé firewall, le pare-feu est un logiciel destiné à sécuriser un ordinateur ou un réseau composé de plusieurs terminaux. Ainsi, les attaques provenant habituellement d’Internet sont efficacement évitées.

Qu’est-ce qu’un pare-feu ?

Tout comme pour les smartphones, il est indispensable de protéger son ordinateur de toute intrusion issue d’un réseau tiers tel qu’Internet. C’est ici que le pare-feu entre en jeu.

Définition et caractéristiques

pare-feu internet

Parfois appelé barrière de sécurité ou coupe-feu, le pare-feu est un système dont la fonction est de filtrer les flux de données échangées avec le réseau Internet. Il permet de faire respecter la politique de sécurité du réseau. Windows, par exemple, propose un pare-feu intégré contrôlant la manière dont les programmes ont accès à Internet. Constituant ainsi une passerelle filtrante, le pare-feu doit comporter au minimum une interface pour le réseau Internet à protéger et une autre pour le réseau externe. En d’autres termes, cet outil informatique sert à (protéger les données personnelles](/protection-donnees-personnelles.html) contre les hackers. À savoir qu’il existe deux types de pare-feu :

  • Le pare-feu matériel : la box ou le routeur fourni par le FAI
  • Le pare-feu logiciel à installer sur l’ordinateur

Qui plus est, il est facile d’installer soi-même sa box Internet. Par ailleurs, ce système logiciel peut reposer sur un matériel réseau dédié pour constituer un intermédiaire entre le réseau local ainsi que les réseaux externes. De plus, il existe des pare-feu e-mail destinés à réguler le courrier entrant dans la boîte mail. Entre lancer des recherches sur le Web et répondre aux mails, découvrez comment agir pour réduire les impacts environnementaux d’Internet. Le pare-feu peut être installé sur tout type de machine et sur n’importe quel système, à condition que :

  • La machine dispose de la puissance nécessaire au traitement du trafic ;
  • Le système est sécurisé ;
  • Le serveur ne dispose d’aucun autre service de filtrage de paquets.

À noter qu’il est facile de trouver un pare-feu gratuit et performant sur Internet. Voici un tableau récapitulatif des prix des pare-feu payants les plus populaires sur Windows :

| Pare-feu | Prix | |--------------------------------|----------------------| | Avast Internet Security | 49,99 euros/an | | GlassWire Basic | 49,99 dollars | | Norton Security Standard | 49,99 euros/an |

En d’autres termes, le pare-feu logiciel est indispensable lorsque l’utilisateur laisse toujours actif sa box Internet.

Fonctionnement du firewall

Un ensemble de règles prédéfinies constituant le système pare-feu lui permet :

  • D’autoriser la connexion ou Allow ;
  • De bloquer la connexion ou Deny ;
  • De rejeter la demande de connexion sans alerter l’émetteur ou Drop.

Ces règles permettent notamment la mise en œuvre d’une technique de filtrage dépendant de la politique de sécurité choisie par l’entité. En principe, les deux types de politiques de sécurité existant permettent :

  • L’autorisation des communications qui ont été explicitement autorisées ;
  • L’interdiction des échanges ayant été formellement interdite.

Quant au filtrage, il s’effectue en fonction de plusieurs critères tels que :

  • Les données elles-mêmes ;
  • L’origine ou la destination des paquets (interface réseau, adresse IP) ;
  • Les options présentes dans les données ;
  • Les utilisateurs.

Découvrez à travers cette vidéo le rôle et les fonctionnalités d’un pare-feu :

Les différents types de filtrage

Les pare-feu utilisent une approche différente du filtrage du trafic.

Le filtrage simple

En fonctionnant sur le filtrage simple de paquets, le pare-feu analyse les en-têtes de chaque flux de données échangé entre un appareil du réseau internet et externe. Une fois ces données réparties entre une machine du réseau extérieur et celle du réseau interne, elles traversent le pare-feu et affichent les en-têtes suivants :

  • adresse IP de la machine émettrice et celle de la machine réceptrice ;
  • numéro de port (un port désigne le numéro associé à une application réseau ou un service) ;
  • type de paquet (UDP, TCP…).

Voici quelques exemples de règles de pare-feu :

| Règle | Action | IP source | IP dest | Protocol | Port source | Port dest | |-------------|--------------|---------------------|---------------------|----------------|-------------------|-----------------| | 1 | Accept | 192.168.10.20 | 194.154.192.3 | tcp | any | 25 | | 2 | Accept | any | 192.168.10.3 | tcp | any | 80 | | 3 | Deny | any | any | any | any | any |

Le filtrage dynamique

Le filtrage simple ne permet pas de prévoir les ports à autoriser ou ceux à interdire. Basé sur l’inspection des couches 3 et 4 du modèle OSI, le filtrage dynamique de paquets permet de réaliser un suivi des échanges entre l’utilisateur et le serveur.

Le filtrage applicatif

Ce type de filtrage sert à trier les communications application par application. Opérant au niveau 7, le filtrage applicatif suppose ainsi une excellente connaissance des applications proposées par le réseau. Il sert de relais entre deux réseaux.

Pourquoi le pare-feu bloque-t-il la connexion ?

Après avoir mis en marche un pare-feu Internet, il arrive parfois que celui-ci bloque la connexion. C’est par exemple le cas lorsque vous activez la fonctionnalité pare-feu de votre connexion Web dans Internet Explorer et que vous n’êtes pas en mesure de naviguer sur votre réseau à l’aide des Favoris réseau. En effet, le pare-feu bloque Internet lorsqu’il est activé sur la connexion réseau utilisée ainsi que celui du réseau domestique ou d’entreprise. Un pare-feu interdit, par défaut, les ports utilisés pour le partage de fichiers et d’imprimantes pour que les ordinateurs sur Internet ne puissent pas se connecter à ces partages. Quant au pare-feu d’Avast qui est conçu pour filtrer letrafic Internet entrant, il bloque l’accès aux applications jugées inappropriées par Avast. Pour accéder à ces applications, il est recommandé de configurer son pare-feu Avast.

Quelle est la différence entre un pare-feu et un antivirus ?

Antivirus et pare-feu permettent de protéger les systèmes. Tout comme pour la protection d’un smartphone, l’antivirus protège contre toute intrusion interne comme les fichiers malveillants. Que ce soit sur un réseau 2G, un réseau 3G ou un réseau 4G, il est effectivement primordial de protéger son smartphone en installant un antivirus sur les téléphones mobiles. À noter que ces réseaux mobiles se différencient par la vitesse de leur débit. Quel que soit le FAI, il est ainsi important d’effectuer un test de débit internet pour mesurer la vitesse de la connexion Web. À contrario, un pare-feu sert de barrière pour le trafic entrant vers le système. Pour se protéger sur le Web, il est également important de se renseigner sur le droit de l’Internet. Si le pare-feu peut être utilisé à la fois dans le logiciel et dans l’appareil, l’antivirus ne peut être installé que dans le logiciel. Outre cela, l’antivirus est capable de traiter les attaques externes et internes tandis que le pare-feu ne traite que les intrusions externes. Découvrez ici la place d’Internet dans l’analyse de l’économie.