Sommaire
ToggleLes entreprises se dotent de moyens technologiques de dernière génération, pour se conformer aux temps changeants (aux technologies évolutives), mais surtout pour rester compétitifs. Il peut s’agir de la mise en place du cloud computing, de l’acquisition de nouveaux ordinateurs etc…
Chaque ordinateur connecté à internet (et d’une manière plus générale à n’importe quel réseau informatique) est susceptible d’être victime de piratage informatique. La méthodologie généralement employée par le pirate informatique consiste à scruter le réseau (en envoyant des paquets de données de manière aléatoire) à la recherche d’une machine connectée, puis à chercher une faille de sécurité informatique afin de l’exploiter et d’accéder aux données s’y trouvant.
Cette menace est d’autant plus grande que la machine est connectée en permanence à internet pour plusieurs raisons :
- La machine cible est susceptible d’être connectée sans pour autant être surveillée ;
- La machine cible est généralement connectée avec une bande passante relativement importante ;
- La machine cible ne change pas (ou peu) d’adresse IP.
Ainsi, il est nécessaire, autant pour les réseaux informatiques d’entreprises que pour les internautes possédant une connexion de type câble ou ADSL, de se protéger des intrusions réseaux en installant un dispositif de protection.
Qu’est-ce qu’un pare feu ?
Un pare-feu (appelé aussi coupe-feu, garde-barrière ou firewall en anglais), est un système permettant de protéger un ordinateur ou un réseau d’ordinateurs des intrusions provenant d’un réseau tiers. Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau, il s’agit ainsi d’une passerelle filtrante comportant au minimum les interfaces réseau suivante :
- Une interface pour le réseau à protéger (réseau interne) ;
- Une interface pour le réseau externe.
A quoi sert un pare feu ?
Le système firewall est un système logiciel, reposant parfois sur un matériel réseau dédié, constituant un intermédiaire entre le réseau local (ou la machine locale) et un ou plusieurs réseaux externes. Il est possible de mettre un système pare-feu sur n’importe quelle machine et avec n’importe quel système pourvu que :
- La machine soit suffisamment puissante pour traiter le trafic ;
- Le système soit sécurisé ;
- Aucun autre service que le service de filtrage de paquets ne fonctionne sur le serveur.
Dans le cas où le système pare-feu est fourni dans une boîte noire « clé en main », on utilise le terme d’ « Appliance ».
Comment fonctionne un pare feu ?
Un système pare-feu contient un ensemble de règles prédéfinies permettant :
- D’autoriser la connexion (allow) ;
- De bloquer la connexion (deny) ;
- De rejeter la demande de connexion sans avertir l’émetteur (drop).
L’ensemble de ces règles permet de mettre en œuvre une méthode de filtrage dépendant de la politique de sécurité adoptée par l’entité. On distingue habituellement deux types de politiques de sécurité permettant :
- Soit d’autoriser uniquement les communications ayant été explicitement autorisées ;
- Soit d’empêcher les échanges qui ont été explicitement interdits.
Types de pares-feux existants
Il existe différents types de pare feu ; chacun d’entre eux a ses particularités et ses fonctions. Il s’agit de :
- Pare-feu par proxy : Il sert de passerelle entre les utilisateurs finaux qui demandent les données et la source des données. Tous les périphériques hôtes se connectant au proxy auront une connexion séparée à la source des données.
- Pare-feu dynamique : Il garde la trace d’un ensemble d’informations sur les connexions et rend inutile l’inspection de chaque paquet par le pare-feu.
- Pare-feu d’application web : Il protège les serveurs qui prennent en charge les applications Web et Internet contre les attaques HTML spécifiques telles que les scripts intersites, les injections SQL et autres. Ceci détermine si chaque (ordinateur) client essayant d’atteindre le serveur peut y avoir accès.
- Pare-feu logiciel : Conçu afin de protéger les périphériques informatiques en bloquant l’envoi et la réception d’informations à partir d’un réseau local ou d’Internet par certains programmes.
- Pare-feu matériel : trouve sur tous les routeurs réseau qui peuvent être déterminés par l’écran de configuration du routeur. Un pare-feu matériel se trouve généralement dans les routeurs à large bande.
Firewall entreprise : Nouvelle génération, nouvelles méthodes
Quel que soit le secteur d’activité, le firewall entreprise constitue l’un des éléments les plus importants dans la sécurisation d’un réseau pro. Les firewalls ont dès le départ bâti leur stratégie sur l’analyse des ports, et ce depuis 20 ans. Mais les temps changent : les applications évoluent, les appareils mobiles dominent le paysage aujourd’hui, et les firewalls ont dû répondre à ces changements.
Jusqu’alors, les firewalls se basaient sur un système de filtrage par ports et protocoles pour déterminer si un paquet pouvait passer d’un réseau à un autre. Ils analysaient rapidement les premiers octets de l’en-tête TCP ou UDP pour établir le protocole d’application concerné, comme par exemple le port SMTP 25 (envoi de mails) et le port HTTP 80 (navigation sur internet).
Cependant, les applications récentes utilisent des méthodes pour éviter les firewalls traditionnels, comme le transfert de port et le tunneling. Ce qu’on appelle « firewall de nouvelle génération (NGFW) » arrive, lui, à analyser et filtrer le trafic au niveau de la couche applicative. Contrairement à l’ancienne génération, celui-ci s’attache donc plus aux usages/applications. La mise en place uniquement de pare-feu ne suffit pas à protéger une entité professionnelle ; il faut combiner le pare-feu à l’installation / la mise en place d’un antivirus professionnel, pour bien protéger les infrastructures, les réseaux informatiques. Il est également important de ne pas négliger la sensibilisation à la sécurité informatique des collaborateurs ; pour rappel, près de 80% des attaques informatiques débutent avec une erreur de l’utilisateur. Weodeo peut vous accompagner sur l’ensemble de ces questions.
Vous souhaitez en savoir plus? N'hésitez plus, contactez nous.