Outils pour utilisateurs

Outils du site


les_pare-feux

Pare-feu

Un pare-feu est un logiciel ou matériel qui permet de faire respecter la politique de sécurité du réseau. Celle-ci définit quels sont les types de communications autorisés sur une réseau informatique. Le pare-feu surveille et contrôle les applications ainsi que les flux de données. Ils permettent d’établir une barrière entre les réseaux internes sécurisés et contrôlés fiables et les réseaux externes non fiable comme Internet.

Fonctionnement général

Comme mentionner plus tôt, une politique d’accès est appliquée pour les ressources réseau comme les serveurs. Cela permet de fournir une connectivité contrôlée et maîtrisée entre les différents réseaux. Le filtrage de ces réseaux est défini par plusieurs critères, dont les plus courants sont ceux-ci :

  • L’origine ou la destination des flux de données
  • Les options contenues dans les données
  • Les données en soi
  • Les utilisateurs les plus récents

Il peut faire office de routeur et ainsi isoler le réseau en différentes zones de sécurité. Ils ont tous un niveau de confiance différents.

Types de pare-feu

Pare-feu proxy

Un des premiers types d'appareils pare-feu, le pare-feu proxy, agit à titre de passerelle entre les réseaux pour une application spécifique. Les serveurs proxy peuvent offrir des fonctionnalités supplémentaires comme la mise en cache du contenu et la sécurité en empêchant les connexions directes provenant de l'extérieur du réseau. Cependant, cela peut aussi avoir des incidences sur le débit et sur les applications qu'ils peuvent prendre en charge.

Pare-feu d’inspection dynamique

Maintenant connu sous l'appellation pare-feu « traditionnel », un pare-feu d'inspection dynamique autorise ou bloque le trafic selon l'état, le port et le protocole. Il contrôle l'ensemble des activités de l'ouverture d'une connexion jusqu'à sa fermeture. Les décisions de filtrage sont prises selon des règles définies par l'administrateur et selon le contexte, qui fait référence à l'information utilisée provenant des connexions précédentes et des paquets appartenant à la même connexion

Pare-feu à gestion unifiée des menaces (UTM)

Un appareil UTM combine habituellement les fonctions du pare-feu d'inspection dynamique avec celle de la prévention des intrusions et de l'antivirus. Il peut aussi inclure des services supplémentaires et souvent une gestion en nuage. Les UTM mettent l'accent sur la simplicité et la facilité d'utilisation.

Pare-feu de nouvelle génération (NGFW)

Les pares-feux ont évolué au-delà du simple filtrage de paquets et d'inspection dynamique. La plupart des entreprises déploient présentement des pares-feux de nouvelle génération pour bloquer les menaces modernes comme les logiciels malveillants avancés et les attaques de couche applicative. Selon la définition de Gartner, Inc., un pare-feu de nouvelle génération doit comprendre :

  • Des capacités de pare-feu standard comme l'inspection dynamique
  • Des systèmes de prévention des intrusions intégrés
  • Une sensibilité et un contrôle des applications pour voir et bloquer les risques aux applications
  • Une mise à jour des chemins d'accès pour inclure les flux d'information futurs
  • Des techniques pour contrer les menaces de sécurité en constante évolution

Bien que ces capacités deviennent de plus en plus standard pour la plupart des entreprises, les pares-feux de nouvelle génération peuvent faire beaucoup plus.

Pare-feu de nouvelle génération axé sur les menaces (NGFW)

Ces pares-feux incluent l'ensemble des capacités d'un pare-feu de nouvelle génération traditionnel et fournissent aussi une solution de détection et de correction avancée des menaces. Avec un pare-feu de nouvelle génération (NGFW) axé sur les menaces, vous pouvez :

  • Savoir quel actif est le plus à risque grâce à une sensibilisation contextuelle complète
  • Réagir rapidement aux attaques avec l'automatisation de la sécurité intelligente qui établit les politiques et renforce vos défenses dynamiquement
  • Détecter plus efficacement les activités dissimulées ou suspectes en faisant une corrélation d'événements sur les points d'extrémité et du réseau
  • Diminuer de manière considérable le temps de détection pour le nettoyage avec une protection rétrospective qui contrôle continuellement le trafic pour détecter des activités ou événements suspects après une inspection initiale
  • Faciliter l'administration et réduire la complexité grâce à des politiques unifiées qui protègent l'ensemble des cycles d'attaque
les_pare-feux.txt · Dernière modification: 2019/05/03 20:09 par 1733518