<<
Retour
À l'ère du web, les risques liés aux intrusions informatiques sont bien réels et augmentent de façon exponentielle. Aussi, mettre en place une défense de votre système d'information devient primordial.
Le rôle du Firewall ou pare-feu, est de vous aider dans cette démarche.
Il sert à filtrer et à contrôler les échanges de données entre votre réseau et un réseau tiers (notamment internet).
Découvrons ensemble comment tout cela fonctionne et voyons comment paramétrer votre Firewall, afin de protéger au mieux votre entreprise.
Comme son nom l’indique, le Firewall ou pare feu, a un rôle de protection entre votre réseau informatique et le réseau extérieur. La finalité est de prévenir tout traffic anormal, voire des tentatives d’intrusions d’ordinateurs externes.
Pour communiquer ensemble, deux ordinateurs utilisent des canaux de communication appelés ports. Chacune de vos actions sur internet (et donc chaque action de votre PC vers un autre PC) utilisent un port différent. Le Firewall a pour rôle d’autoriser ou d’interdire l’utilisation de ces ports.
Quels ports ouvrir ? quels ports fermer ? C'est la question que beaucoup d'utilisateurs se posent.
Pas de panique ! Comme tout logiciel, le Firewall dispose d’une configuration par défaut. Ainsi les ports utilisés pour Internet, ou pour votre messagerie seront déjà ouverts. Dès son installation votre pc sera donc protégé de toute menace extérieure.
Vous pouvez ensuite passer au mode « apprentissage » : votre Firewall regarde quels ports sont utiles à votre usage, et vous demandera si vous souhaitez les ouvrir ou non.
Enfin, une fois ces étapes franchies, vous pourrez passer au mode « avancé » : vous pourrez ainsi jouer sur la qualité de votre filtrage et procéder à un filtrage plus ciblé, communément appelé « filtrage applicatif ». Ce filtrage vous fournira une analyse plus fine des paquets d'informations émis et reçus.
Certains filtrages spécifiques peuvent être mis en place au sein de votre entreprise.
Il arrive en effet que certaines entreprises veuillent renforcer ou alléger la sécurisation de zones spécifiques de leur réseau. Dans le cas d'un allégement de sécurité, une zone démilitarisée
ou DMZ, isolant les serveurs concernés peut être mise en place. Ses serveurs pourront alors servir de tampons entre l'extérieur et le réseau interne.
Le Firewall Windows XP ou Vista par exemple, ne protège qu’un seul PC à la fois. Ceci tient au fait que la plupart du temps, il est inclus avec le système d’exploitation de l’ordinateur. Le Firewall matériel en revanche permet de protéger plusieurs machines reliées à ce dernier.
Le Firewall peut se présenter sous de multiples formes, mais son objectif reste le même : filtrer les communications entre l’Internet et votre PC. À votre domicile, la protection pare feu de votre pc est assurée en principe par votre routeur. En effet, les Livebox et autres Freebox intègrent généralement une fonctionnalité de filtrage des données transmises par Internet. En entreprise, un ordinateur, peut, uniquement configuré pour cet usage, faire office de Firewall. Néanmoins, pour des problématiques de place et de praticité, il sera préférable de préférer un Firewall sous forme de « boitier ».
| Fonction / Menace | Protection du Firewall ? | Commentaire |
|---|---|---|
| Filtrage des paquets | Oui | Le Firewall filtre les données, et prend l’initiative d’autoriser ou bloquer chaque paquet. |
| Détection d’intrusion | Oui | Certains Firewalls permettent de signaler toute tentative d’intrusion de l’extérieur, en plus de simplement la bloquer. |
| Filtrage de contenu | Oui | Le Firewall peut gérer des règles pour autoriser ou restreindre l’accès à certains sites, mot-clés, ou contenus inappropriés. |
| Attaques internes | Non | Les utilisateurs à l’intérieur de votre réseau ne sont pas par définition surveillés par le Firewall. La parade contre ce type d’attaque consiste à allouer ou non des droits d’accès sur telle ou telle partie de votre réseau, à tel ou tel utilisateur. |
| Virus informatiques | Non | Les Firewall peuvent éventuellement détecter les virus sur le réseau. Cependant avec la nature changeante de ces menaces, il est préférable d’acquérir un logiciel antivirus. |
Bon à savoir :
Un tiers des entreprises américaines ont été attaquées au moins une fois par un hacker. En France, on ne serait pas très loin de ce chiffre.
Or seulement 5 % pensent avoir été victimes d'un hacker (source : Agence Arthur Andersen)
Recherche avancée
