Définitions

Qu'est-ce qu'un pare-feu ?

Qu'est-ce qu'un pare-feu ?

Un pare-feu défend un ordinateur local contre les virus, vers, chevaux de Troie et attaques de piratage par force brute. Il peut prendre la forme d'un composant logiciel (programme de sécurité) ou d'un composant matériel (routeur), mais l'opération effectuée reste la même dans les deux cas : analyser le trafic réseau entrant afin de vérifier qu'il ne contient pas de données répertoriées sur liste noire. Les pare-feu analysent chaque « paquet » de données (fragment d'un ensemble plus volumineux de données ainsi réduit pour en faciliter la transmission) pour vérifier qu'il ne contient aucun élément malveillant.

Ces analyses peuvent prendre plusieurs formes. Un pare-feu peut passer au crible toutes les requêtes d'accès et analyser le service en étant à l'origine pour vérifier que le nom de domaine et l'adresse Internet sont connus. Il peut également examiner en intégralité chaque paquet de données entrantes à la recherche de chaînes de code répertoriées sur liste noire. Enfin, un pare-feu peut analyser les paquets d'après leur similitude avec d'autres paquets récemment envoyés et reçus. Si les paquets comportent des niveaux de similitude acceptables, ils sont autorisés à entrer

Avantages

Évoquant un concept similaire en matière de lutte contre les incendies, un pare-feu a pour objectif ultime de bloquer tout ce qui pourrait détruire l'ordinateur d'un utilisateur. Les pare-feu sont une nécessité, qu'ils proviennent d'un éditeur de logiciels ou d'un fournisseur de sécurité.

Les systèmes d'exploitation Windows sont fournis avec un pare-feu intégré, qu'il est généralement préférable de ne pas désactiver. Mais dans le cas d'un réseau domestique, une solution matérielle telle qu'un routeur est recommandée. Les éditeurs de logiciels de sécurité ont l'habitude d'intégrer des solutions pare-feu à leurs logiciels antivirus. Dans bien des cas, ces pare-feu sont plus évolués que ceux fournis dans le cadre d'un système d'exploitation de base. Les principales fonctions d'un pare-feu comprennent la journalisation et la création de rapports d'attaques, réussies ou non, ainsi que l'émission d'alertes en cas d'atteinte à la sécurité.

Inconvénients

Parmi les éventuels inconvénients figure notamment un ralentissement du trafic réseau, en particulier si les paquets sont entièrement analysés par l'ordinateur local de l'utilisateur. Il arrive également que certains pare-feu bloquent accidentellement des sites légitimes. La création d'exceptions dans le panneau de configuration du service et l'indication des sites ou ports autorisés permettent toutefois de corriger ce problème.

  PARTAGER