Qu'est-ce qu'un pare-feu? Un pare-feu (en anglais, "firewall") est une sorte de garde-barrière, qui contrôle le trafic des données entre un réseau local et un réseau externe (p. ex. entre le réseau d'une entreprise et l'Internet). La tâche principale d'un pare-feu consiste à filtrer les données entrantes indésirables, ce qui permet de protéger le réseau interne contre les intrusions. Pour les PC dotés d'une connexion à haut débit (ADSL ou câble TV), le pare-feu revêt une importance particulière, car ils sont généralement reliés à l'Internet au démarrage. Les pare-feu sont soit intégrés au matériel (hardware firewall) soit disponibles sous forme logicielle (software firewall). Le mot "pare-feu" (ou firewall) est générique, il n'est pas rattaché à un produit particulier.
De quoi protège un pare-feu? Voici les principaux problèmes contre lesquels un pare-feu correctement configuré peut vous protéger:
L'accès par une "porte dérobée": de nombreux programmes possèdent ce que l'on appelle des "portes dérobées" ("backdoor" en anglais) ouvrant un accès de l'extérieur. D'autres prévoient un service de télémaintenance dont il peut être fait un usage abusif. Le pare-feu peut y faire obstacle.
Les bombes e-mail sont des attaques durant lesquelles un utilisateur reçoit encore et toujours le même mail (on parle alors de "bombes e-mail"). Le pare-feu peut les contrer.
Les virus: les pare-feu peuvent aussi contribuer à protéger un réseau contre les virus et les mécanismes de virus connus. Cela ne dispense pas pour autant l'utilisateur ayant un pare-feu de prendre les mesures de prévention d'usage, telles que l'installation et la mise à jour d'un logiciel antivirus.
Comment fonctionne un pare-feu? Un pare-feu peut contrôler de plusieurs manières le trafic des données entre le PC et l'Internet:
Les filtres: les paquets de données passent par une série de filtres. Les filtres ne laissent passer que les paquets répondant à certains critères. Toutes les autres données sont rejetées.
Le serveur proxy: le pare-feu reprend les fonctions d'un serveur proxy (un serveur regroupant les requêtes entre le PC et un serveur Web). Si le PC demande des fichiers sur l'Internet, la requête arrive jusqu'au pare-feu, qui la transmet à l'Internet. Le pare-feu retransmet ensuite le document souhaité au PC. Dès lors, pour les ordinateurs connectés à l'Internet, il semble que la requête émane directement du pare-feu et non du PC.
L'architecture Stateful Inspection: cette technique d'analyse des flux permet au pare-feu d'assurer le suivi du début de chaque connexion. Si des paquets de données non sollicités (correspondant aux règles du pare-feu) ne peuvent pas être rattachés au début d'une connexion enregistrée précédemment, le pare-feu les rejette.
Quels sont les pare-feu disponibles? Il existe quantité de fabricants de pare-feu logiciels et matériels. En règle générale, le prix d'achat d'un pare-feu logiciel comprend un abonnement qui permet de recevoir des mises à jour automatiques du logiciel pendant un an. Les fabricants recommandés par Microsoft sont présentés dans la partie Prévention technique > Pare-feu.
Comment installer un pare-feu sur votre PC? Vous trouverez des informations sur l'installation d'un pare-feu sous Prévention technique > Pare-feu.
Comment mettre à jour un pare-feu? Comme c'est le cas pour les logiciels antivirus, les pare-feu doivent être régulièrement mis à jour, afin d'offrir une protection optimale. Vous trouverez des informations sur la mise à jour du pare-feu sous Prévention technique > pare-feu.
Pare-feu
