Qu'est-ce qu'un pare-feu et comment fonctionne-t-il ?

partners

Qu’est-ce qu’un pare-feu et comment fonctionne-t-il ?

En apprenant les bases de la sécurité informatique et réseau, vous rencontrerez de nombreux termes peu familiers : cryptage, ports, chevaux de Troie, etc. Le pare-feu est un autre terme qui revient à plusieurs reprises.

Qu’est-ce qu’un pare-feu ?

Un pare-feu est la première ligne de défense d’un réseau. L’objectif fondamental d’un pare-feu est d’empêcher les visiteurs indésirables de naviguer sur votre réseau. Un pare-feu peut être un périphérique matériel ou une application logicielle, généralement situé à la périphérie d’un réseau, agissant comme un contrôleur d’accès à tout le trafic entrant et sortant.

Les pare-feu vous permettent d’établir certaines règles pour identifier le trafic qui doit être autorisé à entrer et sortir de votre réseau privé. Selon le type de pare-feu mis en place, vous pouvez restreindre l’accès à certaines adresses IP et noms de domaine, ou vous pouvez bloquer les ports TCP/IP qu’utilisent certains types de trafic en les bloquant.

Fil de vie / Wang Luyi

Comment fonctionne un pare-feu ?

Les pare-feu utilisent quatre mécanismes pour limiter le trafic. Un appareil ou une application peut en utiliser plusieurs pour fournir une protection en profondeur. Les quatre mécanismes sont le filtrage de paquets, les passerelles au niveau du circuit, les serveurs proxy et les passerelles d’application.

filtrage de paquets

Les filtres de paquets interceptent tout le trafic entrant et sortant du réseau et l’évaluent par rapport aux règles que vous fournissez. Généralement, un filtre de paquets peut évaluer l’adresse IP source, le port source, l’adresse IP de destination et le port de destination. Vous pouvez filtrer ces conditions pour autoriser ou bloquer le trafic provenant de certaines adresses IP ou de certains ports.

passerelle au niveau du circuit

Une passerelle au niveau du circuit bloque tout le trafic entrant vers n’importe quel hôte sauf lui-même. En interne, les machines clientes exécutent un logiciel leur permettant d’établir des connexions avec des machines passerelles au niveau du circuit. Avec le monde extérieur, toutes les communications de votre réseau interne proviennent de la passerelle au niveau du circuit.

Serveur proxy

Un serveur proxy est souvent utilisé pour améliorer les performances du réseau, mais il peut également agir comme une sorte de pare-feu. Un serveur proxy masque votre adresse interne afin que toutes les communications semblent provenir du serveur proxy.

Le serveur proxy met en cache la page demandée. Si l’utilisateur A visite Yahoo.com, le serveur proxy envoie la demande à Yahoo.com et récupère la page Web. Si l’utilisateur B se connecte ensuite à Yahoo.com, le serveur proxy envoie les informations qu’il a récupérées pour l’utilisateur A, de sorte qu’il revient plus rapidement que d’obtenir à nouveau les informations de Yahoo.com.

Vous pouvez configurer un serveur proxy pour bloquer l’accès à certains sites Web et filtrer le trafic de certains ports afin de protéger votre réseau interne.

passerelle d’applications

Application Gateway est un autre type de serveur proxy. Les clients internes établissent d’abord une connexion avec la passerelle d’application. Application Gateway détermine si la connexion doit être autorisée, puis établit une connexion avec l’ordinateur cible.

Toutes les communications passent par deux connexions : passerelle client-application et passerelle application-destination. Application Gateway surveille tout le trafic conformément à ses règles avant de décider de le transférer. Comme les autres types de serveurs proxy, une passerelle d’application est la seule adresse vue par le monde extérieur, de sorte que le réseau interne est protégé.

FAQ

Qu’est-ce qu’un pare-feu réseau ?

Un pare-feu réseau n’est qu’un autre nom pour un pare-feu. Ce ne sont pas des choses différentes car les pare-feu protègent les appareils des connexions réseau indésirables. Considérez les termes interchangeables.
Qu’est-ce que le pare-feu humain ?

Le terme décrit un groupe dédié à la détection et à l’identification des cyberattaques qui tentent de contourner les systèmes de sécurité informatique traditionnels. « Human Firewall » n’est pas un terme formel, mais plutôt une description d’une pratique.

Merci de nous en informer!

Dites-nous pourquoi !

D’autres détails ne sont pas assez difficiles à comprendre

What's Hot

Pourquoi les gens devraient-ils contribuer à des projets open source ?

14 meilleurs outils de collaboration sans inscription que vous pouvez utiliser en 10 secondes

10 projets impressionnants pour débutants pour le BBC Micro: bit Board

Qu’est-ce qu’un pare-feu et comment fonctionne-t-il ?

Pourquoi les gens devraient-ils contribuer à des projets open source ?

14 meilleurs outils de collaboration sans inscription que vous pouvez utiliser en 10 secondes

10 projets impressionnants pour débutants pour le BBC Micro: bit Board

Comment désactiver les flux algorithmiques sur Twitter, Instagram et Facebook

Pourquoi les gens devraient-ils contribuer à des projets open source ?

14 meilleurs outils de collaboration sans inscription que vous pouvez utiliser en 10 secondes

10 projets impressionnants pour débutants pour le BBC Micro: bit Board

Comment désactiver les flux algorithmiques sur Twitter, Instagram et Facebook

Qu’est-ce qu’une donnée EXIF ?3 façons de supprimer les métadonnées des photos

Comment voir quelles applications 32 bits pourraient bientôt cesser de fonctionner sur votre Mac

Subscribe to Updates

What's Hot

Qu’est-ce qu’un pare-feu et comment fonctionne-t-il ?

Qu’est-ce qu’un pare-feu ?

Comment fonctionne un pare-feu ?

filtrage de paquets

passerelle au niveau du circuit

Serveur proxy

passerelle d’applications

Related Posts