Comprendre le fonctionnement d’un firewall

Dernière mise à jour: 03.07.22

 

Lorsque vous naviguez sur internet, il existe une barrière de sécurité qui filtre les paquets de données que vous recevez. Il s’agit du firewall, également connu sous le nom de pare-feu de sécurité, qui classifie les données bienveillantes et malveillantes. Si le principe semble simple au premier abord, il faut s’intéresser de plus près au sujet pour vraiment comprendre son fonctionnement. Dans cet article, apprenez et soyez éclairé sur le fonctionnement d’un firewall et comprenez son importance.

 

Qu’est-ce qu’un firewall ?

Pour comprendre l’utilité d’un firewall, il faut savoir qu’il s’agit d’un système de sécurité de réseau qui se charge de surveiller le trafic réseau. C’est lui qui autorise ou non la circulation des paquets de données en se basant sur une procédure de sécurité. Pour faire plus simple, le firewall est une sorte de mur reliant votre propre réseau et le trafic qui vient d’internet. Il existe d’ailleurs plusieurs types de firewalls qui ont chacun leurs avantages. Pour ceux qui sont à la recherche d’un firewall et sa définition, voilà une réponse concrète.

 

Les différents types de firewalls

En principe, on peut rencontrer des pare-feu de type logiciel et matériel sur le marché de l’informatique. Cependant, il est conseillé de s’équiper des 2 pour s’offrir la meilleure performance. Le firewall hardware est un dispositif intégré entre un réseau et une passerelle d’accès afin de filtrer la circulation de données. En ce qui concerne le firewall logiciel, il s’agit d’un programme installé dans le système pour gérer le trafic réseau en passant par des numéros de port et des applications.

Sur le filtrage des données, il existe également divers types de firewalls qui agissent selon le protocole prévu par le fournisseur. Le plus commun reste les firewalls à filtrage de paquets qui prennent en charge l’examen des packages dans le but de les stopper ou de les laisser passer. Il vérifie notamment la destination des données ainsi que les adresses IP sources.

Ce type de firewall à filtrage se divise encore en 2 catégories à savoir les « stateful » et les « stateless ». Les firewalls stateful ou avec statut se servent des informations tirées des précédents paquets qui ont déjà traversé le filtre. Ils offrent de ce fait une protection beaucoup plus sûre à l’usage et ne peuvent pas être dupés facilement. Pour ce qui est des firewalls stateless ou sans statut, ils contrôlent chaque paquet de manière indépendante. Résultat, ces derniers manquent de fiabilité à l’usage et peuvent être la cible de piratage informatique.

Pourtant, force est de constater que les firewalls à filtrage de paquets ne sont pas les plus performants. Tout simplement parce qu’ils ne proposent pas une protection efficace et se comportent comme un élément d’une capacité très limitée. À titre d’exemple, ils ne sont pas en mesure de savoir si le paquet de la demande envoyée apporte un effet négatif sur l’application qu’elle doit atteindre. De manière plus concrète, si une demande malveillante est autorisée via une adresse considérée comme fiable, elle traverse le pare-feu et peut agir à sa guise. Dans cette situation, les firewalls ne détectent même pas l’infiltration de ce paquet dangereux.

Heureusement pour vous, les firewalls à proxy et les firewalls de nouvelle génération sont mieux conçus afin de contrer ces menaces.

Les firewalls de nouvelle génération ou NGFW associent l’ancienne technologie et des firewalls équipés de diverses options supplémentaires. Ces fonctions sont notamment l’intégration des antivirus, le contrôle du trafic crypté ou encore l’élaboration de systèmes de lutte contre des piratages. Cette barrière pare-feu arrive à exécuter une inspection plus minutieuse des paquets qui circulent entre le réseau interne et externe à l’appareil.

Le firewall à traduction d’adresses ou NAT est un moyen qui permet à plusieurs appareils dotés d’adresse réseau indépendante de se relier à internet avec seulement une adresse IP. Tout cela en permettant de cacher les adresses IP individuelles des appareils.

Le firewall à proxy quant à lui contrôle le trafic réseau seulement au niveau de l’application et agit comme étant un intermédiaire entre 2 dispositifs. C’est le client qui doit envoyer une demande au firewall afin que celui-ci effectue un examen selon les règles de sécurité préétablies. Ce type de firewall examine plus précisément le trafic pour le protocole de type HTTP et FTP.

Le firewall d’inspection de statut multicouche ou SMLI est un autre type de pare-feu qui filtre les paquets d’informations sur les couches réseau en faisant une comparaison avec des paquets de confiance. Il contrôle également l’ensemble du paquet et valide de manière individuelle la sûreté de chaque couche.

 

Comment fonctionne un firewall ?

Les firewalls prennent soin d’examiner le trafic qui pénètre dans votre réseau selon les dispositions paramétrées en amont. Ils retiennent également le trafic et paquet originaire de sources non sécurisées et douteuses pour éviter tout type d’attaque. Pour ce faire, ils contrôlent le trafic au niveau du port de l’ordinateur qui est le matériel permettant d’échanger des informations avec des dispositifs externes comme le câble HDMI.

À titre d’exemple, une adresse source 172.18.1.1 obtient l’autorisation d’aller vers la destination 172.18.2.1 par le biais du port 22. Pour avoir une idée plus précise, on peut considérer une adresse IP comme une maison et le numéro de port comme étant une pièce de la maison. Il n’y a ainsi que les résidents et les personnes de bonne foi qui peuvent pénétrer dans la maison. Ces personnes représentent ici les adresses sources et la maison est l’adresse de destination.

Une fois dans la maison, il y a encore un filtrage interne qui indique que tel ou tel individu peut ou non entrer dans une pièce quelconque de la maison. Les pièces ici se rapportent aux ports de destination. Comme dans une maison, c’est le statut de la personne qui va déterminer sa liberté de circulation dans la maison (propriétaire, invité, enfant).

De ce fait, le propriétaire de la maison a une totale liberté de circulation dans sa maison et accède à n’importe quelle pièce comprise dans cette dernière. En ce sens, il peut entrer par n’importe quel port de l’appareil. Alors que les enfants et les invités ne pourront avoir accès qu’à quelques pièces ou encore des ports spécifiques. C’est là une schématisation qui saura sûrement vous faire comprendre l’importance d’un firewall de manière concrète.

 

 

Laisser un commentaire

0 COMMENTAIRES