Glossaire relatif à la confidentialité

Pare-feu

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Qu’est-ce qu’un pare-feu ?

Un pare-feu est un élément central d’un programme de sécurité qui surveille et contrôle le trafic entrant et sortant d’un appareil (comme un téléphone ou un ordinateur) ou de tout un réseau. Un pare-feu est placé entre l’appareil ou le réseau sécurisé et un réseau non sécurisé ou non fiable. Tout le trafic entre les deux points doit passer par le pare-feu, où il peut être évalué pour satisfaire des règles de sécurité prédéfinies. Le trafic qui ne respecte pas ces règles est arrêté au niveau du pare-feu.

Les pare-feu peuvent aider à améliorer la sécurité réseau, que ce soit pour les grandes entreprises, les réseaux domestiques ou les ordinateurs individuels et autres appareils personnels. Un pare-feu peut prendre la forme de matériel dédié, comme un ordinateur autonome à usage unique ; de logiciel résidant sur l’appareil à protéger ; ou d’une combinaison des deux. La forme choisie du pare-feu dépend des caractéristiques de ce qui doit être protégé et des menaces que le pare-feu est conçu pour bloquer. Un seul appareil ou un petit réseau domestique peut être protégé par un logiciel, tandis qu’un grand réseau peut nécessiter une configuration plus complexe.

Contre quoi les pare-feux protègent-ils ?

Exiger que tout le trafic passe par un pare-feu crée un point de contrôle qui permet à cet outil unique, le pare-feu, d’identifier et d’intercepter le trafic indésirable. Il peut bloquer les utilisateurs externes non autorisés essayant d’accéder au réseau protégé. Le pare-feu peut également reconnaître et bloquer les données connues comme mauvaises, en déterminant d’où proviennent les données et ce qu’elles sont censées faire. Certains pare-feux peuvent même examiner le contenu d’un fichier de données pour détecter des logiciels malveillants ou d’autres menaces.

Un pare-feu surveille également tout le trafic quittant le réseau protégé pour contacter l’extérieur, le réseau non sécurisé. En appliquant des listes blanches ou des listes noires, un pare-feu peut limiter les services auxquels les utilisateurs du réseau protégé peuvent accéder. Par exemple, un réseau scolaire peut utiliser un pare-feu et une liste blanche pour limiter les élèves à un ensemble spécifique de sites web approuvés. Le contrôle de l’accès aux ressources en dehors du réseau protégé peut être appliqué de manière universelle ou adapté à l’utilisateur ou à l’appareil individuel.

Un pare-feu peut également empêcher les données d’être extraites du réseau protégé. Le vol de données, seul ou dans le cadre d’une attaque de rançongiciel (ransomware), est une menace majeure pour les individus et les organisations ; il est donc la cible de certains pare-feux. Un pare-feu peut détecter, et bloquer, lorsqu’une personne essaie de transférer des données d’un réseau sécurisé vers l’extérieur. La surveillance du mouvement des données inclut non seulement les fichiers de données téléchargés ou attachés ; cela peut également signifier surveiller et bloquer les données utilisées pour suivre l’activité d’un utilisateur.

Comment fonctionnent les pare-feux ?

Les pare-feux peuvent beaucoup varier dans leur apparence et leurs fonctions. Les grands réseaux utilisent principalement une configuration matérielle basée sur le réseau, composée de matériel dédié qui protège tout le réseau. Un pare-feu basé sur le réseau protège tout un réseau de multiples utilisateurs et appareils. L’avantage du matériel dédié est la facilité de programmation et de maintenance. Cette configuration offre de nombreuses options programmatiques à choisir en fonction des besoins en sécurité ; proxy, nouvelle génération (NGFW), multi-couches avec état (SMLI), et traduction d’adresses réseau (NAT) sont quelques exemples des types de pare-feux disponibles.

Pare-feux pour petits réseaux et particuliers

Les petits réseaux et les appareils individuels utilisent généralement une configuration logicielle basée sur le host. Le pare-feu logiciel fonctionne sur l’appareil (c’est-à-dire l’hôte) qu’il est censé protéger. Il est souvent intégré au système d’exploitation (OS) de l’appareil, mais peut également être une application ou un logiciel séparé. Le logiciel de pare-feu peut être fourni avec un programme antivirus pour une protection supplémentaire. Un avantage du logiciel de pare-feu basé sur l’hôte est qu’il n’est pas nécessaire de maintenir un matériel supplémentaire. Cependant, il utilise certaines ressources système de l’appareil (comme le CPU et la mémoire d’un ordinateur).

Un autre exemple de pare-feu regroupé avec d’autres protections est le Pare-feu + VPN Brave (propulsé par Guardian) ; le VPN étend la protection de l’utilisateur pour inclure la protection de l’adresse IP et plus encore. Bien qu’il soit lancé via le navigateur Brave, il protège toute l’activité sur l’appareil (c’est-à-dire qu’il couvre également les autres applications). La surveillance réelle du pare-feu a lieu sur les serveurs VPN de Guardian, ce qui réduit les ressources utilisées par l’appareil. Lorsqu’une application envoie des données via un serveur VPN Guardian, le pare-feu les examine et peut bloquer leur transmission vers la destination prévue. Par exemple, une application peut fonctionner en arrière-plan, collecter votre emplacement réel depuis votre téléphone, et tenter de l’envoyer à un collecteur de données. Le pare-feu sur le serveur VPN détectera ces données de géolocalisation et les bloquera pour les empêcher d’atteindre le collecteur de données.

Les petits réseaux, comme un réseau domestique, peuvent également compter sur les capacités de pare-feu intégrées à un routeur. Les pare-feux basés sur des routeurs peuvent être un bon premier pas; mais il est généralement préférable de superposer une protection supplémentaire, comme une forme de logiciel basé sur l’hôte. Un pare-feu de routeur est un bon outil pour empêcher des éléments moins sécurisés, comme les périphériques (par exemple, les imprimantes) et les appareils IdO, de se connecter en dehors du réseau interne.

Le filtrage de paquets, que l’on trouve fréquemment dans le programme de pare-feu logiciel, examine les en-têtes des paquets de données. Lorsque des données sont transmises, elles sont divisées en segments plus petits (paquets) qui voyagent séparément. Chaque paquet a un en-tête qui contient les informations nécessaires pour reconstituer correctement le fichier de données complet. Si le pare-feu examine les en-têtes et détermine que les contenus correspondent à des menaces connues ou ne respectent pas les critères de sécurité programmés, le paquet est rejeté (non autorisé à traverser le pare-feu). Le filtrage de paquets sans état est le type original de pare-feu; aujourd’hui, c’est considéré comme une protection de base. Le filtrage des paquets avec état examine les paquets de données en groupe, non individuellement, et peut obtenir une image plus précise de ce qui se trouve dans le fichier de données complet.

Qu’est-ce qui n’est pas protégé par un pare-feu ?

Un pare-feu protège principalement contre le trafic malveillant; mais pas nécessairement contre les logiciels malveillants ou les programmes malveillants. Par exemple, un pare-feu peut empêcher un utilisateur à l’intérieur du réseau d’accéder à un site web non approuvé; mais il ne peut pas contrôler les interactions utilisateur-site web sur un site web auquel on a accédé avec succès. Pour atteindre ce niveau de protection, le pare-feu doit être associé à une protection antivirus. Les pare-feu peuvent bloquer les e-mails provenant de sources spécifiées, mais ne peuvent pas arrêter le contenu malveillant des e-mails (comme les liens de hameçonnage, les pièces jointes ou autres stratagèmes d’ingénierie sociale). Ils ne peuvent pas protéger contre les identifiants de connexion légitimes utilisés par une personne non autorisée ; pour cela, un système devrait utiliser la MFA ou des jetons de connexion afin de se protéger contre le vol de mots de passe. Enfin, parce qu’un pare-feu est positionné à la périphérie, il ne peut pas protéger un réseau contre les menaces internes au réseau.

Comment un pare-feu s’intègre-t-il à mon programme de sécurité ?

Un pare-feu est un outil parmi d’autres dans votre boîte à outils de sécurité et de confidentialité. C’est un outil important, mais il ne peut pas vous protéger tout seul. Voici quelques autres mesures à prendre, en conjonction avec l’utilisation d’un bon pare-feu logiciel, comme le Pare-feu + VPN Brave :

  • Maintenez votre système d’exploitation à jour, pour vous assurer que le pare-feu intégré à l’OS est aussi efficace que possible
  • Ne désactivez pas votre pare-feu lorsqu’il bloque quelque chose ou indique quelque chose comme suspect
  • Utilisez un logiciel antivirus et de bons filtres de messagerie
  • Utilisez un VPN pour une couche supplémentaire de protection des données transmises

Prêt à braver le nouvel Internet avec Brave ?

Brave a été conçu par une équipe de pionniers du Web axés sur les performances et la confidentialité. Aidez-nous à rendre la navigation meilleure.