Produit
Catégorie
Auteur
Référence
Prix
entre et
arrow Home » Dossiers » Les firewalls

Les firewalls

Par j0n3s

Le pare feu ou firewall vous protège des intrusions et des attaques lorsque vous êtes connecté à internet. Comment fonctionne t-il ? Tout ce que vous vouliez savoir !






Firewall ou pare-feu ?


On peut l'appeler comme on veut, pare-feu étant la traduction française de firewall mais qu'on ne le nomme pas coupe feu ou garde-fou voire barrière...



Qu'est ce précisément ? Un composant physique, un logiciel, une fonction de Windows ?


Un firewall, c'est un peu de tout ça mais on le connait principalement sous sa forme logicielle à acheter en boite ou à télécharger sur internet.



Mais c'est parfois un composant physique réel. En effet, il peut se présenter dans le cas de serveurs par exemple sous la forme d'une machine qui a pour seule mission de filtrer les requêtes. Il peut aussi résider dans un routeur (appareil de partage de connexion), où il n'est qu'un programme.



Il existe aussi en tant que fonction sous Windows Xp. Cependant il s'agit d'un firewall 'de base'.



A quoi sert il précisément ?


Sa raison d'exister est de protéger un ou plusieurs ordinateurs en réseau contre tout danger provenant de l'extérieur, à savoir internet. Plus clairement, il protège un PC connecté à internet des risques d'intrusions et de l'exécution de codes malveillants.



Il ne bloque donc pas les virus ?


Non. Chaque logiciel a son boulot... l'antivirus fait cela royalement (sauf Norton bien sûrMoqueur). Il se contente de stopper l'exécution d'un virus ou cheval de troie ayant besoin d'internet sans pouvoir le supprimer.



Le firewall analyse le trafic entre internet et l'ordinateur ou entre l'ordinateur et internet (Down & Up). Il scrute chaque paquet de données (format de transfert des informations) pour l'identifier et le bloquer ou non voire l'ignorer.



Comment prend il la décision ?


C'est très simple, tout dépend de sa configuration. Il existe 2 modes fondamentaux de blocage : bloquer tout ce qui n'a pas été autorisé ou bloquer tout ce qui a été interdit. A cela, s'ajoute un troisième mode dit d'"apprentissage", où l'utilisateur donne ses instructions au programme.



Que contiennent les paquets analysés ?


Ces paquets contiennent en premier lieu les adresses IP des machines souhaitant communiquer (un serveur Web et un PC par exemple). A l'aide de cette information il peut identifier si l'ip est autorisée ou non et bloquer ou pas les échanges.



Les paquets contiennent aussi un numéro de port, qui pourrait correspondre à une "porte d'entrée". Il existe plus de 65 000 ports dont certains clairement identifiés comme les ports 80 et 110, respectivement utilisés pour la navigation sur le web et la réception de mails.



Si le logiciel est bien configuré, il va donc autoriser des requêtes mentionnant le port 80 à destination d'un navigateur ou mentionnant le port 110 à destination d'un client de messagerie.



Quel rapport avec les autres logiciels ?


Tout cela ne se fait pas tout seul, il faut bien qu'un logiciel ai déclenché l'envoi ou la réception d'un paquet. Chose très pratique pour l'analyse. Généralement il n'autorise le port 80 que pour les navigateurs ce qui permet d'éviter des risques inutiles. Cependant certaines fois, il faut me corriger d'où l'utilité du mode apprentissage, par exemple avec MSN Messenger, les ports 6891 à 6900 doivent lui laisser l'accès.



Ces analyses ralentissent elles la vitesse de connexion ?


Vu l'activité d'un pare-feu, bien sûr il est possible qu'il ralentisse les échanges. Cependant sur un PC récent, la différence est imperceptible et sur les vieux PC, il faut compter une diminution de 3 à 5 % de la vitesse de connexion, soit une différence minime.



Un firewall est donc indispensable ?


Oui et sans aucun doute. Surtout que cela n'a pas d'effets néfastes. Sans un pare-feu, surtout si vous disposez d'une connexion ADSL ou câble, vous courrez de gros risques. Pour vous en rendre compte, visitez les liens suivants pour tester son firewall.

Précédent : GMailSuivant : L'empire Google (tm)