Un pare-feu est un logiciel informatique qui permet de sécuriser un réseau, en définissant le genre de communication possible sur ce réseau. Il protège tous les ordinateurs connectés sur le réseau en surveillant tous les flux de données et les applications. Un réseau intranet ou internet contient par défaut un pare-feu à sa création.

Le pare-feu, comment ça fonctionne ?

Dans le domaine de l’informatique, un pare-feu peut être représenté comme un mur virtuel bloquant toute intrusion nuisible dans un ordinateur ou sur un réseau. Il est considéré comme étant le cœur de la sécurité d’un réseau informatique, qu’il soit local ou en ligne. Son importance chute d’année en année d’année à cause des communications qui passent au HTTP. Cela rend difficile le filtrage de données.

L’objectif d’un pare-feu est d’assurer une connectivité réseau sans risque à l’aide des politiques de sécurité et du principe de moindre privilège. Plusieurs critères sont considérés lors du filtrage du flux de données. On peut citer parmi eux :

  • l’origine et la destination des flux de données ;
  • le contenu des données ;
  • la taille, la correspondance et bien d’autres critères en rapport aux données ;
  • les utilisateurs (généralement les nouveaux utilisateurs du réseau).

Les différentes catégories de pare-feu

L’un des plus vieux logiciels de sécurité informatique est, vous l’aurez deviné, le pare-feu. Ce dernier a subi de multiples modifications au fil des années avec le secteur de l’informatique qui est en croissante évolution.

  • Le stateless firewall ou pare-feu sans état, est le plus vieux système de filtrage installé sur les routeurs.
  • Le stateful firewall ou pare-feu à états, introduit une notion de connexion sans leur filtrage en vérifiant la conformité des flux de données avec cette connexion.
  • Le pare-feu applicatif, fait partie de la dernière génération de pare-feu. Il vérifie la conformité complète des flux de données.
  • Le pare-feu identifiant permet de définir les règles de filtrage compte tenu des utilisateurs et non des adresses matérielles.