A quoi sert un firewall ? Définition et cas pratique 

A quoi sert un firewall ? Définition et cas pratique 

Vous cherchez de nouvelles solutions pour parfaire la sécurité informatique de votre entreprise ? Vous avez entendu parler de firewall mais cette notion vous est étrangère ? Rassurez-vous, cet article vous apporte les éléments essentiels pour appréhender son fonctionnement, ses utilisations et ses limites. Découvrez en fin d’article le firewall Watchguard et un exemple concret.  

 

Le firewall, un bouclier qui assure votre sécurité informatique 

Un firewall aussi appelé pare-feu est un matériel ou un logiciel qui vise à filtrer les informations qui entrent et qui sortent d’un réseau informatique. C’est un des éléments indispensables au maintien de la sécurité de vos données. Cet outil prévient des différentes menaces qui pourraient nuire à votre entreprise. En d’autres mots, il vous protège des intrusions provenant d’un réseau extérieur et surtout d’internet. 

Le pare-feu est l’un des plus anciens systèmes de protection informatique. Apparu dans les années 80 et développé depuis les années 90, les nouvelles générations de firewall ont connu des évolutions significatives pour contrer les nouvelles menaces.  

Ce type de protection fonctionne à double sens. En effet, il évitera toute attaque extérieure et préviendra la fuite de vos informationsAutrement dit, il effectue un filtrage à l’entrée et à la sortie 

À noter que nous parlons de firewall personnel (pare-feu personnel) dans le cas où la zone protégée se limite à l’ordinateur sur lequel il est installé. 

 

Comment le firewall agit-il ? 

Il se situe entre l’utilisateur, ses applications et la connexion internet. L’administrateur a en charge de définir les règles qui autoriseront ou qui au contraire proscriront certains accès. Ainsi, lorsqu’une connexion s’établit, le firewall analyse cette dernière et applique les règles en coursLe filtrage se fait au niveau des IP, des ports ou des applications.  

Attention, si les règles ne sont pas clairement définies, certaines applications légitimes pourraient se retrouver bloquées ! 

 

Contre quoi le firewall protège-t-il ?  

Au quotidien, vous pouvez à tout moment être victime d’une attaque. Ce peut être le cas lorsque qu’un pirate vous prend pour cible mais aussi lorsque vous cliquez sur le mauvais lien, visitez un site non sécurisé ou ouvrez une pièce jointe suspecte.  

Le firewall possède un fort aspect préventif face à ces dangers. Il agit sur trois dimensions :  

  • Il bloque les attaques
  • Si vous avez déjà été infecté, il barre les connexions établies et les ordres. Ainsi, les opérations du virus ne pourront pas s’effectuer.
  • Enfin, il empêche les infections automatiques venant d’autres machines touchées et protège l’ensemble du réseau.

 

Firewall et antivirus, tous les mêmes ?  

Bien qu’ils semblent similaires, des éléments distinguent le firewall et l’antivirus.  

L’antivirus, lui, ne peut être implanté que dans un logiciel et il agit en trois étapes : détection, identification et suppression du malware 

Comme nous l’avons décrit précédemment, le firewall a une action plus large. En effet, il peut être utilisé à la fois sur le logiciel et le matériel. Il aura davantage pour mission de faire respecter les règles en place lorsqu’il autorise ou bloqules accès au réseau informatique.    

Vous conviendrez donc que pour une sécurité maximale de votre réseau informatique, mieux vaut mutualiser les forces en adoptant un pare-feu et un antivirus. 

 

Focus sur Watchguard et un exemple concret  

Watchguard protège votre bande passante grâce au filtrage des URLs. En effet, avec la mise en place de quotas de trafic, il réduit les risques d’utilisation abusive du web. Ce pare-feu assure la qualité de service (QoS) grâce à ses paramètres complets de gestion du trafic. 

Prenons un exemple concret pour visualiser le type de protection qu’un firewall pourrait apporter.  

Un de vos collaborateurs reçoit un mail frauduleux contenant un fichier zip. Il ouvre ce fichier et l’exécute pensant qu’il s’agit d’un fichier légitime. Malheureusement pour lui, ce zip contient un logiciel malveillant de type Cheval de TroieSans protection, il pourrait vous voler des informations. Pour interpréter le code, télécharger et exécuter le virus, Windows a besoin d’utiliser wscript.exe.  

Votre administrateur est connu pour être une personne prévoyante et a précédemment créé une règle qui interdit les connexions sortantes sur wscript.exe. Il n’y aura donc pas de permission pour se connecter au site où est hébergé le programme malveillant. Windows est donc protégé et ne sera pas infecté. Votre activité continue sans accroc et vos informations sont protégées.  

 

Le pare-feu, la solution idéale ?  

Un système pare-feu ne vous protège pourtant pas de manière absolueEn effet, les firewalls peuvent être contournés. Par exemple, dans le cas où des connexions se font à partir d’un réseau interne, à l’aide d’un modem ou de tout autre moyen de connexion échappant à son contrôle.  

 

Nouveau call-to-action

 

Firewall : sécurisez le réseau de votre entreprise. 

Firewall : sécurisez le réseau de votre entreprise. 

Les postes informatiques d’une entreprise sont le plus souvent reliés entre eux via un réseau local. Ce réseau informatique permet à vos équipes de collaborer et d’échanger des documents de travail. L’architecture du système informatique de votre entreprise doit comporter divers systèmes de sécurité. Un des composants majeurs de votre sécurité informatique est le firewall, ou pare-feu.

Firewall : définition.

Un firewall est un ensemble d’éléments matériel et logiciels. Il comporte généralement un seul logiciel mais il existe des ensembles plus complexes comportant plusieurs filtres, plusieurs passerelles, plusieurs sous-réseaux…Le firewall est un système logiciel constituant un intermédiaire entre le réseau local de votre entreprise et le web. Il contrôle le flux d’informations entre votre réseau d’entreprise et le réseau internet. Le firewall permet de lutter contre la divulgation ou le vol de données sensibles, les intrusions sur le réseau d’entreprise, les attaques par chevaux de Troie…etc.

Contrôler votre réseau d’entreprise.

Le firewall permet d’isoler plusieurs zones de sécurité en fonction de leur degré de confiance et ainsi, se protéger des intrusions provenant d’internet. De plus, le firewall protège votre serveur d’entreprise contre la modification ou la suppression non-autorisée de fichiers.

Le firewall sert à protéger le réseau local de votre entreprise en empêchant les intrusions. Ce dispositif permet de mieux contrôler le trafic sur le réseau de votre entreprise. Il s’agit d’analyser, sécuriser et gérer le trafic du réseau local grâce à une politique de gestion des accès aux ressources. Le trafic est contrôlé selon divers critères :

  • L’origine et la destination des données.
  • Les options contenues dans les données.
  • Les données en elles-mêmes.
  • Les utilisateurs concernés.

Deux politiques de sécurité peuvent être appliquées :

  • Autoriser uniquement les connexions placées et « liste blanche »
  • Bloquer toutes les connexions placées en « liste noire ».

Les différentes techniques de contrôler d’accès :

  • La notion de guichet : restriction de passage et contrôle des requêtes.
  • La notion d’éloignement : empêcher les intrusions dans un réseau protégé.
  • La notion de confinement : empêcher les utilisateurs internes de sortir du domaine protégé hormis par un point précis.

Firewall et antivirus.

Un firewall n’est pas un antivirus. Un antivirus repère les virus et programmes néfastes sur votre ordinateur pour les bloquer, les mettre en quarantaine voire les supprimer. Le firewall quant à lui, bloque le trafic malveillant qui pourrait ralentir ou bloquer votre système. Antivirus et firewall sont des outils complémentaires dans le système de sécurité informatique de votre entreprise.

Les différents types de firewalls

  • Les firewalls filtrant par paquets : Ils sont les plus simples à mettre en place mais s’avèrent peu sécurisés. Ces firewall peuvent être aisément contournés, ou piratés, des attaques de type refus de services pourront aussi être perpétrées.
  • Les firewalls Proxy : Un serveur Proxy permet par exemple de filtrer certaines Url, de bloquer l’accès à certains sites et de réaliser diverses actions de contrôle et sécurisation du réseau interne de l’entreprise.
  • Les inspecteurs d’état : ce type de firewalls garde en mémoire l’état de connexions réseau, ce qui permet de mieux détecter et bloquer les intrusions afin d’assurer un meilleur niveau de sécurité. Seuls les paquets qui correspondent à une connexion active connue seront autorisés par le firewall. L’inspection d’état, appelée aussi le filtrage dynamique est une fonctionnalité de sécurité souvent mise en place dans les réseaux d’entreprises.

Mettre en place un firewall.

Pour la mise en place d’un firewall sur le réseau de votre entreprise, nous vous conseillons vivement de faire appel à une société d’infogérance. En effet, la mise en place d’un firewall est une opération complexe et très importante pour la sécurité informatique de votre entreprise. Il est donc préférable de faire appel à des experts informatiques pour définir quel système de firewall est le mieux adapté au réseau de votre entreprise afin d’assurer au mieux sa sécurité.