A quoi sert un firewall ? Définition et cas pratique
Vous cherchez de nouvelles solutions pour parfaire la sécurité informatique de votre entreprise ? Vous avez entendu parler de firewall mais cette notion vous est étrangère ? Rassurez-vous, cet article vous apporte les éléments essentiels pour appréhender son fonctionnement, ses utilisations et ses limites. Découvrez en fin d’article le firewall Watchguard et un exemple concret.
Le firewall, un bouclier qui assure votre sécurité informatique
Un firewall aussi appelé pare-feu est un matériel ou un logiciel qui vise à filtrer les informations qui entrent et qui sortent d’un réseau informatique. C’est un des éléments indispensables au maintien de la sécurité de vos données. Cet outil prévient des différentes menaces qui pourraient nuire à votre entreprise. En d’autres mots, il vous protège des intrusions provenant d’un réseau extérieur et surtout d’internet.
Le pare-feu est l’un des plus anciens systèmes de protection informatique. Apparu dans les années 80 et développé depuis les années 90, les nouvelles générations de firewall ont connu des évolutions significatives pour contrer les nouvelles menaces.
Ce type de protection fonctionne à double sens. En effet, il évitera toute attaque extérieure et préviendra la fuite de vos informations. Autrement dit, il effectue un filtrage à l’entrée et à la sortie.
À noter que nous parlons de firewall personnel (pare-feu personnel) dans le cas où la zone protégée se limite à l’ordinateur sur lequel il est installé.
Comment le firewall agit-il ?
Il se situe entre l’utilisateur, ses applications et la connexion internet. L’administrateur a en charge de définir les règles qui autoriseront ou qui au contraire proscriront certains accès. Ainsi, lorsqu’une connexion s’établit, le firewall analyse cette dernière et applique les règles en cours. Le filtrage se fait au niveau des IP, des ports ou des applications.
Attention, si les règles ne sont pas clairement définies, certaines applications légitimes pourraient se retrouver bloquées !
Contre quoi le firewall protège-t-il ?
Au quotidien, vous pouvez à tout moment être victime d’une attaque. Ce peut être le cas lorsque qu’un pirate vous prend pour cible mais aussi lorsque vous cliquez sur le mauvais lien, visitez un site non sécurisé ou ouvrez une pièce jointe suspecte.
Le firewall possède un fort aspect préventif face à ces dangers. Il agit sur trois dimensions :
- Il bloque les attaques
- Si vous avez déjà été infecté, il barre les connexions établies et les ordres. Ainsi, les opérations du virus ne pourront pas s’effectuer.
- Enfin, il empêche les infections automatiques venant d’autres machines touchées et protège l’ensemble du réseau.
Firewall et antivirus, tous les mêmes ?
Bien qu’ils semblent similaires, des éléments distinguent le firewall et l’antivirus.
L’antivirus, lui, ne peut être implanté que dans un logiciel et il agit en trois étapes : détection, identification et suppression du malware.
Comme nous l’avons décrit précédemment, le firewall a une action plus large. En effet, il peut être utilisé à la fois sur le logiciel et le matériel. Il aura davantage pour mission de faire respecter les règles en place lorsqu’il autorise ou bloque les accès au réseau informatique.
Vous conviendrez donc que pour une sécurité maximale de votre réseau informatique, mieux vaut mutualiser les forces en adoptant un pare-feu et un antivirus.
Focus sur Watchguard et un exemple concret
Watchguard protège votre bande passante grâce au filtrage des URLs. En effet, avec la mise en place de quotas de trafic, il réduit les risques d’utilisation abusive du web. Ce pare-feu assure la qualité de service (QoS) grâce à ses paramètres complets de gestion du trafic.
Prenons un exemple concret pour visualiser le type de protection qu’un firewall pourrait apporter.
Un de vos collaborateurs reçoit un mail frauduleux contenant un fichier zip. Il ouvre ce fichier et l’exécute pensant qu’il s’agit d’un fichier légitime. Malheureusement pour lui, ce zip contient un logiciel malveillant de type Cheval de Troie. Sans protection, il pourrait vous voler des informations. Pour interpréter le code, télécharger et exécuter le virus, Windows a besoin d’utiliser wscript.exe.
Votre administrateur est connu pour être une personne prévoyante et a précédemment créé une règle qui interdit les connexions sortantes sur wscript.exe. Il n’y aura donc pas de permission pour se connecter au site où est hébergé le programme malveillant. Windows est donc protégé et ne sera pas infecté. Votre activité continue sans accroc et vos informations sont protégées.
Le pare-feu, la solution idéale ?
Un système pare-feu ne vous protège pourtant pas de manière absolue. En effet, les firewalls peuvent être contournés. Par exemple, dans le cas où des connexions se font à partir d’un réseau interne, à l’aide d’un modem ou de tout autre moyen de connexion échappant à son contrôle.