Firewall

Le firewall, un outil indispensable pour filtrer son réseau. En sécurité informatique, le firewall, appelé aussi pare-feu, est un système logiciel ou matériel permettant de protéger un ordinateur ou un réseau des intrusions provenant d’un réseau tiers (notamment internet). Le pare-feu logiciel est une application qui, sur l’ordinateur ou le smartphone qu’elle protège, filtre les entrées et les sorties de et vers le réseau. De son côté, le pare-feu matériel effectue le même contrôle, mais en tête de réseau. Généralement positionné derrière ou à l’intérieur du routeur, il agit comme une passerelle filtrante comportant, au minimum, une interface vers le réseau à protéger (réseau interne) et une interface pour le réseau externe, le plus souvent internet. Ensuite, tous les pare-feu s’appuient sur un ensemble de règles prédéfinies et modifiables permettant d’autoriser la connexion, de la refuser, ou encore d’interroger l’utilisateur en cas de doute. L’ensemble de ces règles définit une méthode de filtrage qui dépend de la politique de sécurité adoptée par l’entreprise, le simple particulier ayant le plus souvent recours à des règles automatiques. En sécurité informatique toujours, on distingue souvent deux grandes familles de règles : la première, autoriser uniquement les communications ayant été explicitement autorisées (liste blanche). La seconde, empêcher les échanges qui ont été explicitement interdits (liste noire.) La liste blanche est la plus sûre, mais aussi la plus contraignante, car sa rigidité impose une définition précise des besoins en communications, ce qui explique son impopularité auprès des particuliers et son faible emploi…