Glossaire

Pare-feux réseau

Qu'est-ce qu'un pare-feu réseau ?

Les pare-feux réseau sont des dispositifs de sécurité utilisés pour stopper ou prévenir les accès non-autorisés à des réseaux privés connectés à Internet, notamment les réseaux intranet. Le trafic autorisé sur le réseau est défini par l'intermédiaire de politiques de pare-feu et toute tentative d'accès au trafic non-autorisée sera bloquée. Les pare-feux réseau sont en première ligne du réseau et servent de liaison communicante entre les appareils internes et externes.

Il est possible de configurer le pare-feu d'un réseau de manière à ce que toutes les données entrantes ou sortantes du réseau le traversent. Le pare-feu examine chaque message entrant et rejette ceux qui ne répondent pas aux critères de sécurité définis. S'il est correctement configuré, un pare-feu permet aux utilisateurs d'accéder à toutes les ressources dont ils ont besoin tout en empêchant les utilisateurs indésirables, les pirates, les virus, les vers ou d'autres programmes malveillants d'accéder au réseau protégé.

Pare-feu logiciel et matériel

Les pare-feux se présentent sous une forme matérielle ou logicielle. En plus de limiter l'accès à un ordinateur et à un réseau protégés, un pare-feu peut enregistrer l'intégralité du trafic entrant ou sortant d'un réseau, gérer un accès à distance pour un réseau privé grâce à des certificats d'authentification et des identifiants sécurisés.

  • Les pare-feux matériels : ces pare-feux sont disponibles sous la forme de produits indépendants destinés aux entreprises, ou plus fréquemment comme composant intégré d'un routeur ou d'un autre appareil de mise en réseau. Ils sont considérés comme un élément essentiel de tout système traditionnel de sécurité et de configuration de réseau. Les pare-feux matériels disposent presque systématiquement d'au moins quatre ports réseau afin de pouvoir les connecter à différents systèmes. Pour les réseaux plus étendus, il existe une solution de pare-feu plus complète.
  • Les pare-feux logiciels : ils sont installés sur un ordinateur, fournis par un système d'exploitation ou un fabricant de matériel réseau. Ils peuvent être personnalisés et offrent un niveau de contrôle moindre des fonctions de protection. Un pare-feu logiciel peut protéger un système des tentatives d'accès et de prise de contrôle standard, mais s'avèrera moins performant face à des attaques du réseau plus perfectionnées.

Un pare-feu est considéré comme une technologie de protection des points de terminaison. En protégeant les informations privées, un pare-feu peut servir de première ligne de défense, mais ne permet pas d'assurer une défense complète.

Les types de pare-feux

Les pare-feux visent à sécuriser les réseaux domestiques et des entreprises. Un dispositif ou un programme de pare-feu simple passera au crible toutes les informations qui transitent par le réseau. Ce processus peut également être personnalisé en fonction des besoins de l'utilisateur et des capacités du pare-feu. Différents types de pare-feux existent pour éviter de laisser passer des informations dangereuses sur le réseau :

  • Les pare-feux de la couche applicative : il s'agit d'une appliance matérielle, d'un filtre logiciel ou d'un plug-in pour serveur qui ajoute des mécanismes de sécurité aux applications définies, telles que les serveurs FTP et définit des règles pour les connexions HTTP. Ces règles sont créées pour chaque application afin d'aider à identifier et à bloquer les attaques perpétrées à l'encontre d'un réseau.
  • Les pare-feux qui filtrent les paquets : ce filtre examine chaque paquet qui transite dans le réseau. Il l'accepte ou le refuse ensuite en appliquant les règles définies par l'utilisateur. Le filtrage de paquets est parfois très utile, mais peut également s'avérer difficile à configurer. En outre, il résiste également mal au spoofing d'adresse IP.
  • Les pare-feux au niveau du circuit : ce type de pare-feu applique divers mécanismes de sécurité après l'établissement d'une connexion UDP ou TCP. Une fois la connexion établie, les paquets sont échangés directement entre les hôtes sans filtrage ou surveillance supplémentaire.
  • Les pare-feux de serveurs proxy : cette version vérifiera tous les messages entrants ou sortants du réseau, puis masquera les adresses réseau réelles pour toute inspection externe.
  • Les pare-feux nouvelle génération (Next Generation Firewalls ou NGFW) : ils fonctionnent en filtrant le trafic sur un réseau. Le filtrage est déterminé par les types d'applications ou de trafic ainsi que les ports auxquels ils sont affectés. Les mesures incluent des mesures de pare-feu standard et des fonctionnalités supplémentaires pour une inspection du réseau plus complète et approfondie.
  • Les pare-feux avec état : parfois appelé technologie de pare-feu de 3e génération, le filtrage avec état effectue deux opérations : la classification du trafic à partir du port de destination et la surveillance des paquets de chaque interaction entre les connexions internes. Ces technologies très récentes améliorent l'utilisation et la précision du contrôle d'accès. Les interactions ne sont désormais plus définies par le port et le protocole. L'historique des paquets est également consigné dans un tableau d'états.

Tous ces types de pare-feux réseau sont utiles pour les utilisateurs intensifs. En outre, de nombreux pare-feux permettent d'utiliser simultanément au moins deux de ces techniques en plus de la principale.

Dans quelle mesure les pare-feux réseau sont-ils importants ?

En l'absence de pare-feu, si un ordinateur dispose d'une adresse IP publique, par exemple s'il est connecté directement par ethernet, tout service réseau exécuté sur cet appareil est susceptible de devenir accessible au monde extérieur. Chaque réseau d'ordinateurs connecté à Internet peut subir une attaque. Sans pare-feu, ces réseaux deviennent vulnérables aux attaques malveillantes. Voici quelques exemples :

  • Si votre réseau est connecté à Internet, certains types de malware parviennent à détourner une partie de la bande passante de votre matériel pour arriver à leurs fins.
  • Certains types de malwares sont conçus pour accéder à votre réseau en vue d'utiliser des informations sensibles telles que vos informations de cartes de crédit, vos numéros de compte ou d'autres données propriétaires comme les informations client.
  • D'autres types de malwares sont simplement conçus pour détruire les données ou faire tomber les réseaux.

Pour garantir une sécurité totale, les pare-feux doivent être placés entre tous les réseaux connectés à Internet. Les entreprises doivent pour leur part établir des plans clairs en matière de sécurité des ordinateurs, qui incluent des politiques relatives aux réseaux et stockage de données externes.

À l’heure du cloud, les pare-feux réseau ne se contentent pas de sécuriser un réseau. Ils peuvent également garantir une disponibilité sans interruption du réseau et un accès robuste aux applications hébergées dans le cloud.

En savoir plus sur les pare-feux réseau

Termes associés

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Les pare-feux Barracuda CloudGen Firewall sont une gamme de pare-feux réseau matériels, virtuels et Cloud destinés à protéger et renforcer votre infrastructure réseau dispersée. Ils offrent des fonctionnalités de sécurité avancée grâce à l'intégration poussée d’un ensemble complet de technologies de pare-feux nouvelle génération, dont le profilage d’applications sur la couche 7, la prévention des intrusions, le filtrage Web, la détection des malwares et des menaces avancées, la protection contre le courrier indésirable et le contrôle des accès réseau. Ils garantissent ainsi la protection totale de l'ensemble de votre périmètre réseau et continuent à vous offrir le même niveau de protection à mesure que votre activité prend de l'ampleur.

Barracuda CloudGen WAF est un pare-feu de contrôle des applications qui bloque les menaces les plus complexes et les plus sophistiquées d'aujourd'hui, à l'aide de fonctionnalités d'inspection avancées qui n'ont aucune incidence sur le débit. Ce pare-feu améliore les performances globales des applications au moyen de fonctionnalités intégrées, dont la décharge SSL, l'équilibrage de charges et la mise en cache des contenus. Par ailleurs, des contrôles précis et rigoureux vous permettent de restreindre facilement l'accès aux applications ou données sensibles aux utilisateurs non autorisés.

Vous avez des questions ou besoin d'informations supplémentaires sur les pare-feux réseau ? Contactez-nous dès maintenant !