<h1>Pare-feux</h1> <h1>Pare-feux</h1>
Dataprotex pare-feux
Plus d'infos sur les pare-feux
:: La sécurité informatique

:: Encyclopédie virale

:: DataProtex

:: Members
Pare-feux


Chaque ordinateur connecté à Internet (et d'une manière plus générale à n'importe quel réseau) est susceptible d'être victime d'une attaque d'un pirate informatique.

Les pirates informatiques (hackers) scrutent le réseau en envoyant des paquets de données de manière aléatoire à la recherche d'une machine connectée, puis cherchent une faille de sécurité afin de l'exploiter et d'accéder aux données s'y trouvant.

Cette menace est plus importante:
  • si l'ordinateur cible est connecté en permanence à Internet sans surveillance
  • s'il est connecté avec une plus large bande passante
  • s'il ne change pas (ou peu) d'adresse IP.

Ainsi, il est nécessaire, notamment pour les internautes ayant une connexion de type câble ou ADSL, de se protéger des intrusions réseaux en installant un système pare-feux.

Qu'est-ce qu'un pare-feux ?


pare-feux
Le pare-feux est un système (logiciel ou matériel) qui filtre les données échangées entre un ordinateur et "le monde extérieur" (réseau local ou Internet).

Le pare-feux contrôle l'accès aux applications installées sur la machine, repère et prévient les connexions suspectes.


Le fonctionnement d'un système pare-feux

Un système pare-feux contient un ensemble de règles prédéfinies permettant :
  • soit d'autoriser uniquement les communications ayant été explicitement autorisées
  • soit d'empêcher les échanges qui ont été explicitement interdits.
Le choix de l'une ou l'autre de ces méthodes dépend de la politique de sécurité adoptée par l'entreprise désirant mettre en oeuvre un filtrage des communications. La première méthode de pare-feux est sans nul doute la plus sûre, mais elle impose toutefois une définition précise et contraignante des besoins en communication.

Le filtrage par paquets

Un système pare-feux fonctionnant sur le principe du filtrage de paquets analyse les en-têtes des paquets (aussi appelés datagrammes) échangés entre deux machines.
Les ordinateurs d'un réseau relié à Internet sont repérées par une adresse appelée adresse IP. Lorsqu'une machine de l'extérieur se connecte à une machine du réseau local, et vice-versa, les paquets de données passant par le pare-feux contiennent les en-têtes suivants, qui sont analysés par le pare-feux:
  • L'adresse IP de la machine émettrice
  • L'adresse IP de la machine réceptrice
  • Le type de paquet (TCP, UDP, ...)
  • Le numéro de port (un port est un numéro associé à un service ou une application réseau)
Les adresses IP contenues dans les paquets permettent d'identifier la machine émettrice et la machine cible, tandis que le type de paquet et le numéro de port donnent une indication sur le type de service utilisé. Il est nécessaire de bloquer tous les ports qui ne sont pas indispensables.

Le filtrage applicatif

Le filtrage applicatif permet de filtrer les communications application par application. Le filtrage applicatif suppose donc une connaissance de l'application, et notamment de la manière de laquelle elle structure les données échangées. Un pare-feux effectuant un filtrage applicatif est appelé passerelle applicative car il permet de relayer des informations entre deux réseaux en effectuant un filtrage fin au niveau du contenu des paquets échangés.

Les limites du pare-feux

Le fait d'installer un pare-feux n'est pas signe de sécurité absolue. Le pare-feux ne protège en effet que des communications passant à travers lui. Ainsi, les accès au réseau extérieur non réalisés au travers du pare-feux sont autant de failles de sécurité. C'est par exemple le cas des connexions effectuées à l'aide d'un modem. D'autre part, le fait d'introduire des supports provenant de l'extérieur (CD, disquettes, ...) sur des machines internes au réseau peut être fort préjudiciable pour la sécurité de ce dernier.

La mise en place d'un système pare-feux n'exempt pas de se tenir au courant des failles de sécurité et d'essayer de les minimiser...
<a href="http://www.dataprotex.be/fr/attaque-a-distance.html">attaque à distance</a><br> <a href="http://www.dataprotex.be/fr/backup-en-ligne.html">backup en ligne</a><br> <a href="http://www.dataprotex.be/fr/bombe-logique.html">bombe logique</a><br> <a href="http://www.dataprotex.be/fr/cheval-de-troie.html">cheval de troie</a><br> <a href="http://www.dataprotex.be/fr/espiogiciel.html">espiogiciel</a><br> <a href="http://www.dataprotex.be/fr/espiogiciels.html">espiogiciels</a><br> <a href="http://www.dataprotex.be/fr/firewall.html">firewall</a><br> <a href="http://www.dataprotex.be/fr/hoax.html">hoax</a><br> <a href="http://www.dataprotex.be/fr/keylogger.html">keylogger</a><br> <a href="http://www.dataprotex.be/fr/logiciel-de-sauvegarde.html">logiciel de sauvegarde</a><br> <a href="http://www.dataprotex.be/fr/logiciel-securite-informatique.html">logiciel de sécurité informatique</a><br> <a href="http://www.dataprotex.be/fr/logiciel-espion.html">logiciel espion</a><br> <a href="http://www.dataprotex.be/fr/logiciels-espions.html">logiciels espions</a><br> <a href="http://www.dataprotex.be/fr/pare-feu.html">pare feu</a><br> <a href="http://www.dataprotex.be/fr/pare-feux.html">pare feux</a><br> <a href="http://www.dataprotex.be/fr/protection-des-donnees.html">protection des données</a><br> <a href="http://www.dataprotex.be/fr/protection-informatique.html">protection informatique</a><br> <a href="http://www.dataprotex.be/fr/recuperation-de-donnees.html">recuperation de données</a><br> <a href="http://www.dataprotex.be/fr/sauvegarde-de-donnees.html">sauvegarde de données</a><br> <a href="http://www.dataprotex.be/fr/sauvegarde-des-donnees.html">sauvegarde des données</a><br> <a href="http://www.dataprotex.be/fr/sauvegarde-informatique.html">sauvegarde informatique</a><br> <a href="http://www.dataprotex.be/fr/securite-informatique.html">sécurite informatique</a><br> <a href="http://www.dataprotex.be/fr/securite-reseau.html">securité réseau</a><br> <a href="http://www.dataprotex.be/fr/solution-securite-informatique.html">solution sécurite informatique</a><br> <a href="http://www.dataprotex.be/fr/spam.html">spam</a><br> <a href="http://www.dataprotex.be/fr/spyware.html">spyware</a><br> <a href="http://www.dataprotex.be/fr/spywares.html">spywares</a><br> <a href="http://www.dataprotex.be/fr/virus-lovsan.html">virus lovsan</a><br> <h1>Pare-feux</h1>