On peut l'appeler comme on veut, pare-feu étant la traduction française de firewall mais qu'on ne le nomme pas coupe feu ou garde-fou voire barrière...

Un firewall, c'est un peu de tout ça mais on le connait principalement sous sa forme logicielle à acheter en boite ou à télécharger sur internet.

Mais c'est parfois un composant physique réel. En effet, il peut se présenter dans le cas de serveurs par exemple sous la forme d'une machine qui a pour seule mission de filtrer les requêtes. Il peut aussi résider dans un routeur (appareil de partage de connexion), où il n'est qu'un programme.

Il existe aussi en tant que fonction sous Windows Xp. Cependant il s'agit d'un firewall 'de base'.

Sa raison d'exister est de protéger un ou plusieurs ordinateurs en réseau contre tout danger provenant de l'extérieur, à savoir internet. Plus clairement, il protège un PC connecté à internet des risques d'intrusions et de l'exécution de codes malveillants.

Non. Chaque logiciel a son boulot... l'antivirus fait cela royalement (sauf Norton bien sûr). Il se contente de stopper l'exécution d'un virus ou cheval de troie ayant besoin d'internet sans pouvoir le supprimer.

Le firewall analyse le trafic entre internet et l'ordinateur ou entre l'ordinateur et internet (Down & Up). Il scrute chaque paquet de données (format de transfert des informations) pour l'identifier et le bloquer ou non voire l'ignorer.

C'est très simple, tout dépend de sa configuration. Il existe 2 modes fondamentaux de blocage : bloquer tout ce qui n'a pas été autorisé ou bloquer tout ce qui a été interdit. A cela, s'ajoute un troisième mode dit d'"apprentissage", où l'utilisateur donne ses instructions au programme.

Ces paquets contiennent en premier lieu les adresses IP des machines souhaitant communiquer (un serveur Web et un PC par exemple). A l'aide de cette information il peut identifier si l'ip est autorisée ou non et bloquer ou pas les échanges.

Les paquets contiennent aussi un numéro de port, qui pourrait correspondre à une "porte d'entrée". Il existe plus de 65 000 ports dont certains clairement identifiés comme les ports 80 et 110, respectivement utilisés pour la navigation sur le web et la réception de mails.

Si le logiciel est bien configuré, il va donc autoriser des requêtes mentionnant le port 80 à destination d'un navigateur ou mentionnant le port 110 à destination d'un client de messagerie.

Tout cela ne se fait pas tout seul, il faut bien qu'un logiciel ai déclenché l'envoi ou la réception d'un paquet. Chose très pratique pour l'analyse. Généralement il n'autorise le port 80 que pour les navigateurs ce qui permet d'éviter des risques inutiles. Cependant certaines fois, il faut me corriger d'où l'utilité du mode apprentissage, par exemple avec MSN Messenger, les ports 6891 à 6900 doivent lui laisser l'accès.

Vu l'activité d'un pare-feu, bien sûr il est possible qu'il ralentisse les échanges. Cependant sur un PC récent, la différence est imperceptible et sur les vieux PC, il faut compter une diminution de 3 à 5 % de la vitesse de connexion, soit une différence minime.

Oui et sans aucun doute. Surtout que cela n'a pas d'effets néfastes. Sans un pare-feu, surtout si vous disposez d'une connexion ADSL ou câble, vous courrez de gros risques. Pour vous en rendre compte, visitez les liens suivants pour tester son firewall.

• Lien 1 en français : Tester son firewall
• Lien 2 en anglais : Tester son firewall