Portail WG » Wiki » Vocabulaire » Vocabulaire technique

     
 

Le Firewall



Le Firewall est un terme anglais qui signifie Pare-Feu. D´ailleurs officiellement il faudrait utiliser le terme Pare-Feu pour désigner l´outil informatique décrit dans cet article.



Introduction

Chaque ordinateur ou appareil connecté à internet ou même à intranet est susceptible d´être victime d´une tentative de piratage informatique. La méthode utilisée par les pirates est de scruter au hasard des machines connectées sur le net afin d´en trouver une qui soit vulnérable pour s´y connecter et voler des données importantes.
Chez un particulier, les données importantes qu´un pirate tente de trouver sont les numéros de carte bancaire et les mots de passe pour la gestion des comptes bancaires en ligne.

Il est devenu primordial de se protéger de ce genre d´attaque depuis l´avénement de l´ADSL, les machines étant connectées plus longtemps et avec une bande passante supérieure.


Qu´est-ce qu´un pare-feu ?


Un pare-feu est un dispositif qui peut être logiciel ou matériel permettant de protéger un appareil connecté à un réseau des menaces pouvant provenir de ce réseau. Cette protection agit sous la forme d´un filtre qui va décider quels paquets de données en provenance du réseau sont autorisés à atteindre le ou les appareils protégés par le pare-feu.


Le filtrage simple des paquets


Le pare-feu va filtrer les paquets échangés entre une machine extérieure et une machine intérieure. Pour filtrer les paquets, le pare-feu va étudier les informations se trouvant en en-tête de chaque paquet de données :

  • adresse IP de l´appareil émetteur
  • adresse IP de l´appareil récepteur
  • type de paquet (UDP, TCP, etc...)
  • numéro de port

    Les adresse IP permettent d´identifier les appareils, et le type et numéro de port d´identifier le service utilisé.
    Le numéro de port correspond à un service clairement identifié : par exemple le port 80 sert au transfert des pages Web affichés dans un navigateur, les ports 25 et 110 au mail.
    La mise en place du filtrage nécessite donc d´autoriser les ports indispensables et d´interdire l´utilisation de tous les autres ports. On parle alors d´ouverture et de fermeture de port.

    Le filtrage dynamique

    Un système se contentant de vérifier les paquets indépendamment les uns des autres ne peut fonctionner efficacement. Il serait d´une part incapable de gérer les paquets TCP, et d´autre part de gérer les applications qui, une fois la connexion initiée, ouvre un port aléatoire : par exemple si vous allez sur un serveur FTP la connexion s´établira sur le port 23, mais ensuite il est nécessaire pour la communication entre la machine cliente et le serveur FTP d´ouvir d´autres ports dont les numéros ne sont pas connus à l´avance. C´est pour cela qu´un pare-feu, une fois la connexion acceptée entre deux machines, autorisera ensuite toutes les connexions entre elles.

    Malheureusement ce type de filtrage ne protège pas des failles liées aux applications elles-mêmes et qui sont pourtant les plus couramment utilisées.


    Protéger un ordinateur ou un réseau familial


    Un pare-feu, un antivirus et une application régulière des patchs de sécurité de Microsoft sont indispensables pour protéger un ordinateur. Laisser aujourd´hui un ordinateur "tout nu" sur le net est de l´inconscience.

    Au niveau du pare-feu il existe pour les particuliers deux solutions :


    Le pare-feu logiciel


    Ce type de pare-feu est un logiciel qui va tourner directement sur l´ordinateur a protéger. Windows XP en contient un, qui est mis en service par défaut depuis la version SP2. Il existe également des pare-feux gratuits pour les particuliers, comme ZoneAlarm ou Kerio.
    Ce genre de pare-feu est très efficace car au lieu de contrôler des ports ils vont contrôler directement les applications qui tentent de communiquer avec le réseau. Ils sont simple à configurer car la première fois qu´une application tente d´accéder au réseau, le pare-feu demande directement à l´utilisateur s´il autorise ou non cette application à envoyer ou recevoir des données sur le réseau.

    Le routeur ADSL

    Un routeur ADSL s´insère entre votre ou vos ordinateurs et internet. Il intègre un pare-feu qui filtre les requêtes entrantes mais pas les sortantes. L´interêt de ce système est que ce n´est plus votre ordinateur mais votre routeur qui est connecté à internet, c´est donc lui qui subira les éventuelles attaques. Pour plus d´informations sur cet appareil, voir l´article Modem-Routeur ADSL.