+41 (0)22 552 55 65 info@barraudconsulting.com

Le terme « pare-feu » en informatique

 

Le pare-feu, aussi appelé Firewall, est un dispositif de sécurité permettant de protéger votre réseau local, et plus généralement tout votre système informatique, contre les piratages et tentatives d’intrusions en tout genre .

pares-feux

 

Lorsque votre ordinateur est connecté à internet, il peut être la proie de logiciels malveillants. Le travail du pare-feu consiste donc à protéger votre infrastructure (PC, serveurs etc.) contre les virus et les piratages informatiques en analysant les données entrantes sur un réseau et les données sortantes. S’il détecte dans l’analyse de ces données la présence d’éléments suspects, il va les bloquer pour protéger votre infrastructure informatique.

Véritable passerelle filtrante, il est possible et fortement recommandé d’installer un pare-feu sur tous les ordinateurs, qu’ils soient ou non déjà équipés d’un antivirus. Certains de ces antivirus sont d’ailleurs eux-mêmes équipés de pares-feux.

Les systèmes d’exploitation Windows et Mac OS possèdent un pare-feu intégré. S’il doit être activé manuellement sur Mac, sur Windows il fonctionne de manière automatique.

 

Le fonctionnement d’un pare-feu

 

Son système est établi sur un ensemble de règles qui vont :

Permettre la connexion

– Bloquer la connexion

– Rejeter la demande de connexion        

Au moment de l’installation de votre pare-feu, vous avez le choix entre autoriser uniquement les communications ayant été acceptées ou choisir d’empêcher les échanges ayant été interdits.

Il faudra bien faire la distinction entre ces 2 types de politiques de sécurité, et choisir la plus adaptée. De manière générale, la 1ère politique est celle qui vous sera recommandée. En effet une tâche ne devrait avoir la possibilité de mener à bien QUE les actions dont l’utilité fonctionnelle est avérée.

Le flux des données échangées entre votre ordinateur et le réseau internet s’appelle un « paquet ». Le pare-feu va donc analyser chacun de ces paquets en se basant sur certaines caractéristiques bien précises :

– adresse IP de l’émetteur

– adresse IP du récepteur

– type de transport ou protocole

– service ou port demandé.

 

pare-feu

 

La différence avec les antivirus

 

Un antivirus va assurer la sécurité du système informatique. Les logiciels malveillants, provenant d’internet, sont donc bloqués par cet antivirus, avant qu’ils ne provoquent des dommages sur votre ordinateur.

Un antivirus va : détecter, identifier et supprimer la menace :

  • Détecter : l’antivirus reçoit un signal d’attaque et repère le fichier infecté
  • Identifier : il va reconnaitre le type de virus.
  • Supprimer : enfin le logiciel va supprimer le fichier infecté, puis va le restaurer dans son état d’origine.

Le pare-feu est utilisé dans les logiciels et le matériel tandis que l’antivirus ne peut être installé que dans les logiciels. Mais leur fonctionnement est également différent :

  • Le pare-feu surveille et filtre les données entrantes et sortantes. Il bloque seulement les ports TCP/UDP qui s’y trouvent avec des règles d’autorisation de ports.
  • L’antivirus analyse : détection – identification – Suppression. Il va traiter les attaques internes et externes.

Le pare-feu et l’antivirus sont 2 techniques de la sécurité de votre infrastructure. Bien que leur mode de fonctionnement soit différent, ils permettent tous les 2 de faire bénéficier à votre infrastructure de la meilleure protection contre les menaces internes et externes.

 

Les différents types de pares-feux

 

Il existe 3 types de pares-feux différents :

  • Le pare-feu logiciel: pouvant être téléchargés via un fournisseur, ce sont des applications spécifiques : par exemple le pare-feu de Windows ou d’un MacOs. Cet outil peut filtrer de nombreuses informations mais n’est malheureusement pas infaillible.

 

  • Le pare feu matériel: on le retrouve sous la forme d’un simple routeur physique. Uniquement dédié au filtrage des données, nous recommandons les produits de la gamme Sophos qui sont plus complets : pare-feu, IPS, Web Policies, antispam etc. Ces outils permettent de couvrir de nombreux besoins. La gamme Sophos propose également une version cloud. Ses avantages sont multiples : il filtre chaque donnée entrant sur votre ordinateur, il est simple à activer et désactiver et il ne ralenti pas votre ordinateur.

 

  • Le pare-feu cloud : vous pouvez accéder, sans aucune installation, à un serveur dédié au firewall. Un abonnement mensuel ou annuel vous permettra de protéger votre ordinateur et de faire évoluer votre protection en fonction de vos besoins.

 

les pares feux

 

Les limites d’un pare-feu

 

Elément indispensable de la sécurité informatique, les pares-feux ne protègent néanmoins pas de toutes les menaces. Les attaques provenant de matériels amovibles comme les clés USB ne rentrent pas dans le contrôle de celui-ci.

Certains virus peuvent également se cacher dans un flux autorisé, par exemple dans la pièce jointe d’un mail reçu par un client connu de la société.

L’évolution des systèmes de protection informatique permet de proposer de plus en plus de protections supplémentaires en option contre toutes les menaces. Tout est une question d’analyse des risques et du budget que l’on souhaite attribuer à sa protection informatique.

 

Choisir le pare-feu le plus adapté à son entreprise

 

Comment choisir un bon pare-feu ? Virtuel ou physique, il faudra analyser votre structure informatique et faire la configuration la plus pertinente.

En fonction de l’architecture de votre réseau informatique, de la présence ou non d’un serveur de mails, du besoin de gérer plusieurs connexions en simultanée … Vous choisirez le firewall le plus adapté à toutes ces spécificités.

Les pares-feux ne sont pas configurés à l’achat car ils doivent s’adapter à l’architecture réseau de leur destinataire. En d’autres termes, vous devrez configurer votre firewall en fonction de vos besoins et de la politique de sécurité que vous souhaitez mettre en place.

Plus ou moins fastidieuse selon le pare-feu choisi, l’installation de ce dernier peut se faire par un prestataire.

 

Barraud Consulting, spécialiste de la sécurité informatique

 

Nous ne le répèterons jamais assez : la sécurité de votre infrastructure informatique est primordiale. L’évolution du digital a pris tellement d’ampleur ces dernières années, que la moindre donnée d’une entreprise est stockée sur les ordinateurs.

Perdre des données indispensables au travail de ses collaborateurs, ou pire, se faire pirater les données confidentielles de ses clients, à un impact très négatif sur une entreprise.

Les sociétés doivent désormais être protégées et justifier d’une protection suffisante pour que les clients leur accordent leur confiance.

Barraud consulting, agence de services informatiques sur Genève depuis plus de 30 ans, met tout son savoir-faire et ses connaissances au service de ses clients.

Le domaine des services informatiques est en constante évolution, Barraud Consulting se met à la place de ses clients pour leur apporter les solutions informatiques adaptées à leurs besoins, et leur permettre de rester à la pointe de la technologie.

Faites-nous confiance pour la gestion de votre sécurité informatique.

 

pare feu