Même si vous ne vous considérez pas comme quelqu’un qui parle couramment le jargon informatique, vous avez  très probablement  déjà entendu parler d’un pare-feu. C’est un terme qui revient avec une régularité gênante dans les films de la cybercriminalité. Et dans les séries télévisées policières avec leur tendance à utiliser un informaticien qui  « pirate  »  avec succès un réseau tous les quatre épisodes.

Hacking as depicted in Movies
Cà a l’air facile…

Alors, de quoi parlent-ils ? Qu’est-ce qu’un pare-feu exactement? Si vous souhaitez la version « technophile » de la réponse, Wikipedia peut probablement aider. Mais si vous souhaitez  comprendre dans une langue normale – ce qu’est un pare-feu est, pourquoi il est nécessaire, ce qu’il fait et comment il le fait, lisez la suite.

Vous êtes encore là? Génial ! Plongeons directement dans le sujet !

Qu’est-ce qu’un Pare-Feu ?

En termes simples, un pare-feu est comme une clôture haute sécurité qui entoure votre maison et la protège en empêchant les entrées non désirées. Toute personne qui veut entrer doit passer par la porte et seulement ceux à qui vous permettez d’entrer, peuvent entrer.

Si votre site ou votre réseau est une propriété physique comme un bâtiment, un pare-feu serait comme un champ de force autour de celui-ci. Ce champ de force a été conçu pour identifier et arrêter toute personne avec de mauvaises intentions. Toute personne qui ne veut pas vous faire du mal est admise et toute personne ayant des intentions malveillantes est arrêté en dehors du champ de force. Un pare-feu est le nom qui a été donné à ce champ de force. Le nom est dérivé, vous l’aurez deviné, des pare-feu qui sont  utilisées pour arrêter la propagation du feu d’un bâtiment à un autre.

Lorsqu’il est actif, son travail est d’empêcher l’accès non autorisé à un réseau privé. Un pare-feu peut être configuré dans le logiciel, ainsi que le matériel. Les applications Web et les serveurs peuvent avoir leurs propres pare-feu indépendants. Votre routeur Web a un pare-feu de protection et ainsi que le système d’exploitation de votre ordinateur.

Pourquoi avons nous besoin d’un Pare-Feu 

Qui ne voudrait pas vivre dans un monde où tout le monde est bon et où personne ne voudrait nuire à d’autres personnes. Mais comme le monde réel, le monde cybernétique est rempli avec des bons et des méchants. Et les méchants sont généralement très bon pour causer des problèmes. Ces problèmes peuvent signifier infecter votre réseau avec un ransomware (comme la récente attaque de ransomware sur une grande échelle dans le monde entier). Grâce aux ransomwares, les pirates réussissent à détourner les contrôles de votre système et vous bloquer. De tels actes sont généralement suivis par des exigences d’une rançon en échange de la clé de leur verrouillage.

Why firewalls are needed
Un pare-feu vous empêche de voir çà !

En dehors de cela il y a de nombreuses autres menaces qui comprennent plusieurs types de virus, des logiciels malveillants et des logiciels espions. Un pare-feu est parmi les premières lignes de défense qui protège votre réseau et votre système de cette activité malveillante. Ce n’ est pas une mesure à toute épreuve, mais il évitera  tout sauf les tentatives les plus sophistiquées de méfait cybernétique.

Il vous permet d’autoriser ou de bloquer le flux du trafic réseau. Tout le trafic venant à votre réseau privé est tamisé et que ce qui est conforme aux paramètres prédéfinis de votre réseau est admis à entrer.

Un pare-feu, non seulement vous protège contre tout accès non autorisé de l’extérieur, mais il surveille également les applications installées sur notre ordinateur pour des tentatives non autorisées de se connecter à un réseau externe. Cette méthode est couramment utilisée par les pirates pour voler des informations privées de votre système en vous trompant dans le chargement d’un logiciel sur votre système. Le logiciel va ensuite télécharger des informations privées comme les mots de passe, informations financières, etc. au serveur privé du pirate informatique. Un pare-feu empêche que cela se produise.

Si une application tente d’accéder à Internet, votre pare-feu vous avertit et vous pouvez décider d’autoriser ou de refuser l’accès à cette application. De cette façon, l’accès non autorisé est mise en évidence et les applications malveillantes qui auraient pu se glisser dans votre système peuvent être identifiées et retirées.

Comment çà fonctionne ?

.Un pare-feu utilise un certain nombre de techniques différentes pour protéger un réseau contre les attaques malveillantes par des pirates ou des logiciels malveillants. Au fil des ans avec les attaques qui menacent la sécurité des réseaux qui sont devenues plus complexes, les pare-feu ont évolué pour être en mesure de mieux se défendre contre ces attaques.

Voici un regard sur les différentes techniques utilisées dans les pare-feu depuis les premières jusqu’aux plus récentes.

Les types de Pare-Feu

Pare-Feu à filtrage de paquet

Les pare-feu à filtrage de paquets comprennent la première génération de pare-feu utilisées pour protéger les réseaux. Cette technique vérifie les ports et les adresses réseau du paquet entrant pour déterminer si il doit être autorisé à accéder ou non. D’accord, je sais que j’utilise un peu de jargon technique ici, alors laissez-moi vous expliquer.

Lorsque les données sont transférées à partir de votre ordinateur à un autre via Internet, elles se déplacent sous la forme de paquets qui contiennent les morceaux des données que vous venez d’envoyer. Chaque paquet contient des informations spécifiques telles que la destination, l’IP source, le port source. L’ordinateur de destination décompresse les informations contenues dans la séquence prescrite dans le paquet et le tour est joué! Votre message est réassemblé et transmis tel que vous le vouliez.

How a Packet Filtering Firewall works
Pare-Feu à filtrage de paquet

Le procédé de filtrage de paquets utilisé par des pare-feu inspecte chacun de ces paquets pour détecter du contenu malveillant. Il vérifie les sources et les protocoles de destination et vérifie les adresses source et le port de destination. Si un paquet ne correspond pas à la règle de filtrage du filtre de paquets, il se voit refuser l’accès au réseau.

Seuls les paquets qui sont conformes aux paramètres de réglage sont autorisés à passer et le reste a un accès refusé. Le filtrage de paquets est considéré comme une méthode standard et économique d’assurer la sécurité du réseau. Mais elle est en grande partie obsolète car elle est pratiquement sans défense pour protéger contre les logiciels malveillants avancés.

Pare-Feu proxy

Les pare-feu proxy agissent comme un intermédiaire lors de la connexion à d’autres réseaux. Lorsque vous voulez vous connecter avec un VPN (Virtual Private Network) ou d’un autre réseau privé, le pare-feu est utilisé comme proxy. Il reçoit votre message et se connecte ensuite aux serveurs en votre nom avant de transmettre votre message. Lors de la réception d’une connexion d’un réseau externe, il accepte à nouveau les données transférées et après inspection, les transmet au destinataire. Il agit essentiellement comme un intermédiaire dans une interaction entre deux réseaux et assure ainsi que les deux réseaux ne viennent jamais en contact direct les uns avec les autres.

This is how a proxy firewall works
Pare-Feu Proxy

En utilisant cette méthode, les détails techniques, telles que l’adresse IP de l’expéditeur et le destinataire, sont tenus confidentiels et les connexions peuvent être faites avec un anonymat relatif. On notera que ce principe de base sous-tend le fonctionnement d’un VPN.

Un pare feu proxy peut effectuer une inspection complète du trafic entrant et prendre des décisions sur l’opportunité d’autoriser ou de refuser l’accès. En d’autres termes, en plus d’agir en tant qu’intermédiaire, il agit également comme agent de sécurité à la porte qui vérifie le passe d’entrée de toute personne qui tenterait d’entrer. Les « laissez-passer » dans ce cas sont les paramètres spécifiques qui ont été fixés dans le pare-feu et qui doivent être remplis avant que l’autorisation d’entrer puisse être accordée.

En raison des deux avantages offerts par cette méthode, les pare-feu proxy sont une option intéressante pour les administrateurs réseau. Mais elle a ses inconvénients. En raison de la façon détournée dans lequel le pare-feu Proxy dirige le trafic, la vitesse lente de la performance est un problème récurrent. Ce problème est aggravé par le soutien limité des applications  et des problèmes techniques avec des fonctionnalités générales. Ce sont les raisons pour lesquelles, en matière d’évolutivité, le pare-feu proxy devient une option irréaliste. Et alors qu’il a été largement utilisé dans les années 90 de son utilisation a depuis diminué.

Pare-feu par états

Egalement connue sous le nom de  filtrage dynamique de paquets, l’inspection par états est une technologie de troisième génération dans l’évolution des pare-feu. Elle remplace l’ancienne technique de filtrage de paquets qui a été largement utilisée plus tôt. Le filtrage de paquets  examinait uniquement les informations d’en-tête contenues dans chaque paquet. L’inspection par états analyse les paquets jusqu’à la couche d’application. De cette façon, plus de données réelles sont examinées.

la technique d’inspection par états fait essentiellement deux choses

  1. Elle vérifie les ports de destination et classe en conséquence le trafic.
  2. Elle suit régulièrement l’état du trafic  en examinant toutes les interactions de chaque connexion unique pour aussi longtemps que cette connexion soit active.

En raison de la façon dont elle fonctionne, elle ajoute plus de fonctionnalités au contrôle de l’accès au réseau. En accordant ou refusant l’accès, l’inspection par états examine non seulement le port et le protocole du paquet entrant, mais aussi son historique dans le tableau d’état interne. A la réception d’un paquet, le pare-feu vérifie si cette connexion a été établie avant et si la demande pour le paquet a été faite par le réseau hôte interne.

Les paquets entrants d’informations sont comparées aux paquets sortants pour assurer la cohérence. Cela signifie que si la réponse du réseau externe ne correspond pas à la demande de la source réseau interne, l’accès est refusé. Si les  données correspondent, le pare-feu permet aux paquets de transiter.

Si aucun historique de connexion plus tôt dans la table d’état ou d’une demande de l’hôte interne est trouvée, le pare-feu permet l’accès uniquement si le paquet entrant est conforme à la politique de sécurité du pare-feu.

En raison de sa capacité à accélérer le flux de trafic entre les réseaux connus, ce pare-feu bénéficie d’une évolutivité pratique. Cependant, les couches de protection supplémentaires prêtent une grande complexité à la structure de la sécurité du réseau et il est connu pour faire face à des difficultés à manipuler certaines applications dynamiques. L’inspection par états est également utilisé dans la technique d’inspection approfondie des paquets qui est utilisé pour bloquer l’utilisation du VPN dans certains pays.

Les Pare-Feu de nouvelle génération

Les pare-feux ont dû évoluer rapidement pour contrer la menace d’attaques avancées de logiciels malveillants et de couche d’applications. La sévérité croissante des attaques intrusives sur les réseaux signifiait qu’un meilleur pare-feu, plus fort et plus adaptable devait être utilisé.

Les développeurs de logiciels malveillants ont réussi à maintes reprises à déjouer et à surmonter les barricades posées par les pare-feu existants. des moyens toujours plus inventifs sont utilisés pour infiltrer des logiciels malveillants dans un réseau. Les logiciels malveillants avancés et sophistiqués possède même la capacité de se camoufler dans le cadre d’une application ou d’un logiciel anodin. Une fois à l’intérieur du système, les logiciels malveillants peuvent désormais automatiquement lancer et établir une connexion avec leurs  programmes malveillants sur d’autres systèmes au sein du réseau. La plupart des pare-feu qui reposent uniquement sur le filtrage de paquets ou l’inspection par états sont vulnérables contre de telles méthodes très organisées et sophistiquées d’infiltration d’un réseau.

La nouvelle génération (NGFW) de Pare- Feu est la réponse à la nécessité actuelle. En intégrant les caractéristiques de toutes les technologies de pare-feu qui sont sorties avant, les pare-feu de nouvelle génération  ont maintenant dépassé tout ce qu’un pare-feu de la génération précédente pouvait faire. Les pare-feu de nouvelle génération conduise une inspection plus approfondie des paquets de données et les signatures de correspondance pour vérifier les attaques malveillantes par des pirates ou des logiciels malveillants.

Les technologies telles que le filtrage de paquets, la  Network Address Translation (NAT) et le traduction d’adresses de port  (PAT), l’inspection par états et les réseaux privés virtuels (VPN) sont maintenant les caractéristiques standard des pare-feu de nouvelle génération.

En plus, ils sont de plus en plus équipés de compréhension et de  prévention d’intrusion d’application  l qui leur permet d’identifier et de bloquer des applications à risque en temps réel. Les pare-feu avancés possèdent également la capacité d’assimiler de nouvelles informations.

Ce qui nous attend 

Bien qu’ils sont beaucoup plus puissants que leurs prédécesseurs, les pare-feu de l’avenir devront devenir encore plus avancés pour faire face aux menaces dynamiques que posent les virus et les logiciels malveillants sophistiqués.

Les experts conviennent que le pare-feu de l’avenir devrait avoir, en standard, les fonctionnalités suivantes:

Intégration complète de prévention des intrusions – La capacité à reconnaître à la fois la menace et  la vulnérabilité face à des signatures malveillantes et la mise en œuvre simultanée de cet examen.

Intelligence supplémentaire du pare-feu – la capacité de recevoir des sources externes d’information et de prendre des décisions éclairées. Par exemple – la création de listes blanches et listes noires en temps réel pour être en mesure de diriger le trafic efficacement.

Visibilité complète de la pile et identification d’application– La capacité à mettre en œuvre la politique de sécurité pare-feu à la couche d’application.

Adaptabilité – La capacité d’adaptation à des mises à niveau et des améliorations afin de faire face aux menaces et attaques en évolution

La technologie de pare-feu continue de croître à pas de géant et il ne fait aucun doute que, avant que nous la connaissons, les NGFWs se seront équipées de toutes ces fonctionnalités et peut-être encore plus. En espérant que la technologie de l’avenir nous gardera une longueur d’avance sur les cyber-criminels et en toute sécurité de leur intention malveillante.

PARTAGER

LEAVE A REPLY

Please enter your comment!
Please enter your name here