Qu'est-ce qu'un pare-feu ? Comprendre ce qu'ils sont et quel type vous convient

Vous savez déjà que votre ordinateur a besoin d'être protégé et vous faites probablement ce que vous pouvez pour le protéger (nous l'espérons). Mais en plus de votre ordinateur, les serveurs en ligne doivent également être protégés. Sinon, ils sont particulièrement vulnérables à une attaque. Comment les pirates et le trafic malveillant sont-ils tenus à distance, que vous protégiez un ordinateur, un réseau ou un serveur ? Avec des pare-feux.

Dans ses termes les plus simples, un pare-feu est comme un videur virtuel. Il fournit une protection entre l'ordinateur et… eh bien, tout le reste. Commençons par un petit Internet 101. Chaque fois que vous utilisez votre ordinateur pour visiter un site Web, vous vous connectez à un autre type d'ordinateur : un serveur Web. Et comme les serveurs sont essentiellement des ordinateurs, ils sont vulnérables aux mêmes types d'attaques que votre ordinateur personnel.

Vous ne vous connecteriez pas à un autre appareil - comme l'ordinateur ou l'iPhone d'un étranger - sans une sorte de protection entre les deux, n'est-ce pas ? Si vous le faisiez, vous craindriez qu'ils puissent voler vos informations ou attaquer d'une manière ou d'une autre votre appareil. Il en va de même pour la connexion à un serveur Web. Et du point de vue du serveur Web, il a besoin d'une protection entre lui-même et les milliers de connexions qu'il établit quotidiennement avec les ordinateurs.

Qu'est-ce qu'un pare-feu ?

Pour revisiter, c'est un appareil utilisé pour la sécurité du réseau. Il surveille le trafic réseau - entrant et sortant - pour autoriser ou bloquer les paquets de données en fonction de ses règles de sécurité.

Son but est de créer une barrière entre votre réseau interne et le trafic provenant de sources externes, comme le reste d'Internet. Cela bloque les pirates, les virus et autres trafics malveillants.

Il existe des règles prédéfinies pour analyser et filtrer le trafic, en redirigeant les données provenant de sources suspectes ou non sécurisées afin de prévenir les attaques sur votre réseau.

Les pare-feu protègent votre site Web contre les éléments suivants :

• Attaques par force brute : les pirates qui essaient des centaines de combinaisons de nom d'utilisateur et de mot de passe pour découvrir vos identifiants de connexion.
• Attaques DDoS : Une attaque qui envoie des milliers (voire des millions) de faux paquets pour provoquer une surcharge du serveur et mettre votre site hors service.
• Intrusions : utilisateurs non autorisés qui tentent d'accéder à votre ordinateur ou à votre serveur.
• Logiciels malveillants : les attaquants qui souhaitent infecter votre appareil ou votre serveur avec des logiciels malveillants, qui peuvent voler vos informations personnelles, endommager votre ordinateur et même se propager à d'autres appareils.

Ports et adresses IP

Un pare-feu agira comme un gardien de données au point d'entrée de votre ordinateur, appelé le port. C'est là que les données circulent entre les périphériques externes et internes - et c'est un endroit vulnérable pour votre réseau.

Une adresse IP (Internet Protocol) est une adresse unique attribuée à un appareil ou à un réseau. Pour nos besoins, l'adresse IP est ce qui abrite les ports - vos ports réseau vivent en quelque sorte dans l'adresse IP. Seules certaines adresses source peuvent passer par l'adresse IP en premier lieu. Après cela, le pare-feu fournit plus de filtres afin que seules certaines sources de trafic puissent accéder à ces ports. Vous, le propriétaire de votre réseau, pouvez accéder à n'importe quel port ; un visiteur ne peut accéder qu'à certains d'entre eux – ou à aucun d'entre eux si le pare-feu l'en empêche.

Types de pare-feu

Il existe plusieurs types de pare-feu, et celui que vous utiliserez dépendra de vos besoins spécifiques (dispositif unique vs protection réseau ou serveur).

Logiciel contre matériel

Tous les pare-feu appartiennent à l'une des deux catégories principales suivantes : les pare-feu logiciels ou matériels. Il est préférable d'avoir les deux pour une protection optimale, mais certaines personnes peuvent avoir l'un ou l'autre. Dans tous les cas, les deux types de pare-feu constituent une barrière entre votre ordinateur et le reste d'Internet.

• Logiciel : ce type de pare-feu est un programme installé sur votre ordinateur. Il régulera le trafic via les applications et les ports pour faire des choses comme surveiller et gérer les utilisateurs, générer des journaux et bloquer les applications.
• Matériel : ce type de pare-feu physique est un équipement réel situé entre la passerelle et votre réseau. Votre routeur est un type de pare-feu matériel, bien qu'il existe d'autres périphériques dédiés à des fins à plus grande échelle.

Ce que vous devez savoir sur les pare-feu matériels

Les pare-feu matériels sont difficiles à configurer pour certaines personnes, surtout si vous n'avez qu'un seul ordinateur à protéger ou si vous dirigez une petite entreprise mais que vous n'avez pas de service informatique expérimenté. Les pare-feu matériels peuvent entraîner des problèmes de performances, en particulier lorsqu'ils sont utilisés avec un pare-feu logiciel. Ils n'offrent pas non plus la protection complète dont ont besoin de nombreux propriétaires d'ordinateurs personnels, comme le blocage des applications.

Cependant, pour les personnes et les entreprises qui ont besoin de protéger tout un réseau d'ordinateurs, un pare-feu matériel est beaucoup plus nécessaire. Il est difficile de trouver un logiciel avec ce niveau de protection. De plus, les pirates peuvent facilement désactiver un pare-feu logiciel s'ils trouvent un moyen de le franchir, mais la falsification d'un périphérique physique est beaucoup plus difficile.

Entrons plus dans les différents types de pare-feu.

Pare-feu de filtrage de paquets

Un paquet comprend les données qui circulent entre votre ordinateur et un serveur. Lorsque vous envoyez un e-mail, téléchargez un fichier ou cliquez sur un lien, un paquet passe de votre ordinateur au serveur ; Lorsque vous accédez à un site Web et que vous chargez une page Web, le serveur envoie un paquet à votre ordinateur.

Les pare-feu de filtrage de paquets examinent les paquets (à savoir la désignation et les adresses IP source) et, s'ils ne coïncident pas avec les règles prédéfinies, les empêchent de passer. Ainsi, si vous essayez d'accéder à un site Web signalé comme malveillant, votre ordinateur ne le chargera pas afin de vous protéger.

Bien qu'il s'agisse d'un type de pare-feu très courant, ce n'est pas le plus efficace, en particulier par rapport aux pare-feu de nouvelle génération (dont nous parlerons ensuite). La protection est limitée car le pare-feu n'analyse pas le contenu d'une requête, mais uniquement la requête elle-même, ce qui signifie qu'il pourrait très probablement laisser passer une requête malveillante provenant d'une source en laquelle il a confiance.

Si vous utilisez actuellement un pare-feu de filtrage de paquets, utilisez au moins un autre type de pare-feu plus avancé. Cependant, vous n'aurez probablement pas besoin de le faire si vous utilisez un pare-feu plus moderne, car ce type de protection devrait être inclus.

Pare-feu de nouvelle génération

Les pare-feu de nouvelle génération, ou NGFW, sont bien mieux équipés pour protéger votre appareil et votre réseau. Ces pare-feu fournissent les éléments suivants :

• antivirus
• Surveillance des applications
• Inspection approfondie des paquets
• Inspection du trafic cryptée
• Prévention des intrusions

Cela signifie que les données de la demande, et pas seulement la demande elle-même, sont examinées pour s'assurer que rien de malveillant ne tente de passer.

Pare-feu proxy

Un pare-feu proxy filtre le trafic au niveau de l'application, agissant comme un intermédiaire entre les systèmes finaux. Le client envoie une requête au pare-feu, où elle est soit autorisée, soit bloquée après avoir été comparée aux règles de sécurité. Les pare-feu proxy sont surtout connus pour surveiller le trafic des protocoles de couche (FTP et HTTP, par exemple).

Pare-feux de traduction d'adresses réseau

Les pare-feux de traduction d'adresses réseau, ou NAT, permettent à différents appareils avec leurs propres adresses réseau de se connecter à Internet en utilisant une adresse IP, et les adresses IP individuelles restent masquées. Ainsi, lorsqu'un attaquant analyse un réseau à la recherche d'adresses IP, il ne peut pas obtenir de détails sur tous les appareils en ligne. Ceci est similaire au fonctionnement des pare-feux proxy - un NAT est l'intermédiaire entre le trafic et un groupe d'ordinateurs.

Pare-feu d'inspection multicouche avec état

Les pare-feu d'inspection multicouche avec état, ou simplement les pare-feu avec état ou SMLI, filtrent les paquets à plusieurs couches - application, réseau et transport. Chaque paquet est examiné dans son intégralité et n'est autorisé à passer chaque couche qu'une à la fois s'il respecte les consignes de sécurité. De plus, les pare-feux avec état reconnaissent les modèles, ce qui facilite le blocage du trafic illégitime.

Cette technologie contraste avec les pare-feu de filtrage de paquets, parfois appelés « sans état ». Les pare-feu avec état sollicitent davantage votre appareil, mais c'est parce qu'ils stockent et analysent beaucoup plus de données de paquets.

Ai-je besoin d'un pare-feu ?

Maintenant que vous avez votre réponse à "qu'est-ce qu'un pare-feu", vous vous demandez peut-être si vous en avez besoin. Et vous le faites certainement. Chaque fois que vous avez un appareil, comme un ordinateur, qui se connecte à Internet, vous avez besoin d'une protection. Et cela vaut pour plus que les ordinateurs. Tout appareil connecté à Internet doit être protégé, comme votre smartphone.

Pensez-y de cette façon : si vous n'avez pas de pare-feu sur un appareil connecté à Internet, un pirate pourrait pénétrer dans l'appareil, le prendre en charge, installer n'importe quel logiciel malveillant de son choix et découvrir toutes vos informations sensibles, comme les soldes et les identifiants de vos comptes bancaires. Ça s'empire. Les pirates peuvent également accéder à votre caméra et à votre microphone pour vous regarder et/ou vous écouter.

Si un pirate pénètre dans un serveur Web, il peut modifier les identifiants de connexion de votre site Web, ruiner ou supprimer votre site Web et même ajouter des logiciels malveillants sur votre site qui infecteront les appareils de vos visiteurs. Vous pouvez dire adieu au trafic et aux ventes si cela se produit.

À moins que vous ne protégiez votre propre serveur, voici les types de pare-feu à rechercher :

Personnel

Au lieu d'être destiné à un réseau ou à un serveur Web, un pare-feu personnel est destiné à un seul ordinateur. Vous l'avez probablement déjà - il est généralement livré en standard avec un ordinateur Mac ou Windows, ainsi qu'avec un logiciel antivirus.

Les pare-feux personnels effectuent les opérations suivantes :

• Analysez tout le trafic entrant et sortant, ainsi que si la connexion avec les applications de votre appareil est sûre ou non.
• Protégez les ports que vous utilisez lorsque vous vous connectez à des sites Web et à des applications. Les attaquants ne peuvent pas voir que ces ports sont ouverts lorsqu'ils sont utilisés.
• Empêchez les pirates d'accéder à votre ordinateur et d'en prendre le contrôle.
• Défendez-vous contre les attaques qui arrivent à passer.

Application Web

Même si un pare-feu surveille le trafic réseau, il peut ne pas détecter le trafic provenant d'une application, d'un service ou d'un logiciel. C'est à cela que servent les pare-feux applicatifs : intercepter les tentatives malveillantes contre les logiciels ou les anciens pare-feux.

Les pare-feu d'applications Web (WAF) fonctionnent de la même manière, mais ils sont spécifiquement conçus pour surveiller les applications Web, et non les applications informatiques. Des exemples d'applications Web sont les formulaires tiers et les plug-ins de panier d'achat. Lorsqu'une application Web est piratée, un logiciel malveillant est envoyé au serveur.

Les WAF sont généralement basés sur le cloud, ce qui les rend plus faciles à configurer car vous n'avez rien à faire au niveau du serveur, mais ils peuvent également faire partie d'un pare-feu matériel. N'oubliez pas non plus que la surveillance des applications fait souvent partie d'un pare-feu de nouvelle génération.

Dernières pensées

Avoir un pare-feu intégré sur votre ordinateur ou obtenir la même protection via un logiciel antivirus, c'est génial. Mais qu'en est-il si vous avez un site Web WordPress que vous devez protéger ? C'est là qu'interviennent ces WAF basés sur le cloud. Un service en ligne réputé et/ou un plugin de sécurité défendront votre site et vous garderont, vous et vos visiteurs, aussi sûrs que possible. Assurez-vous également de sélectionner un hébergeur qui dispose d'une sécurité de haut niveau pour ses serveurs, y compris un pare-feu fiable. Bonne nouvelle – nous avons rassemblé ici les six meilleurs plugins de sécurité WordPress pour vous.