Pare-feu : Définition, caractéristiques et fonctionnement

Introduction

Tout le monde a déjà entendu parler du pare-feu mais beaucoup de monde ne connaissent pas son utilité contrairement à son ami l’antivirus. Ainsi, découvrons ensemble à quoi cet outil peut bien servir.

Qu’est ce qu’un pare-feu ?

Un pare-feu (également nommé firewall en anglais) permet de protéger un PC ou un réseau de plusieurs machines des intrusions venant d'un réseau tiers (surtout du web). Afin d’atteindre ce but, il décortique les paquets de données (aussi appelés paquets IP) qui transitent. L'origine du mot pare-feu vient du monde du théâtre. En effet, le pare-feu ou coupe-feu est un concept offrant la possibilité, quand il est en marche, d’empêcher au feu d’aller de la salle vers la scène. Dans le domaine informatique, un pare-feu est donc une genre de barrage stoppant les diverses menaces du web. Couplé avec un anti-virus performant ainsi que de bonnes habitudes sur le web, votre PC sera totalement sécurisé.

Contrôle des données entrantes et sortantes

Le contrôle des données qui arrivent sur le PC est surtout utilisé pour la connexion au réseau Internet :

• Quand vous êtes connecté au web, d'autres PC viennent questionner votre machine afin de savoir si votre PC « répond ».

• Le pare-feu apporter une protection à votre machine avec une surveillance des « portes d'accès » (ou si vous préférez ports). Souvent, le pare-feu bloque automatiquement ces ports dans le but d’empêcher que quelqu’un de malveillant arrive à se frayer un chemin vers votre PC.

En outre, cet outil permet également de contrôler les données sortantes. En effet, ces dernières ne peuvent être surveillées automatiquement. L'internaute signifie au pare-feu de fermer ou d’ouvrir les portes d'accès. Les données sortantes sont des programmes qui désirent une connexion au web :

• Pour voir s'il y a des mises à jour ;

• Pour donner des statistiques ;

• Ou bien pour tout simplement marcher, comme un navigateur web par exemple.

Sachez que concernant les applications les plus courantes, les ports associés sont déjà paramétrés dans les firewalls (cela est par exemple valable pour l’envoi ainsi que la réception d'emails.

Les différents types de pare-feu

Les pare-feux sont un des plus anciens équipements du milieu de la sécurité informatique. Ainsi, ils ont connu une multitude d’évolutions. En fonction de la génération du pare-feu ou de sa fonction, on peut définir diverses catégories :

• Pare-feu sans état : Le plus ancien dispositif de filtrage réseau, mis sur les routeurs. Il observe chaque paquet indépendamment des autres et le compare à un listing de règles paramétrées au préalable.

• Pare-feu à états : Certains protocoles dits « à états » tel que TCP présentent un aspect de connexion. Ce type de pare-feux contrôlent la conformité des paquets à une connexion en cours. En outre, ils savent également filtrer intelligemment les paquets ICMP (servant à signaler les paquets IP).

• Pare-feu applicatif : Voici la dernière génération de pare-feu. Ils offrent la possibilité de vérifier entièrement la conformité du paquet à un protocole attendu. Ainsi, ce genre de pare-feu permet par exemple de voir qu’il y a uniquement le protocole HTTP qui utilise le port TCP 80. Ce traitement demande beaucoup de temps de calcul quand débit est grand.

• Pare-feu identifiant : Ce pare-feu offre la possibilité de l’identification des connexions passant à travers le filtre IP. L'administrateur peut ainsi caractériser les règles de filtrage par utilisateur et non par adresse IP ou MAC. Ainsi, il est possible de scruter avec le firewall identifiant l’activité de l’utilisateur.

• Pare-feu personnel : Les pare-feux personnels, souvent installés sur une machine de travail, sont semblables aux pare-feux à états. La plupart du temps, ils vérifient également quel programme est à l'origine des données. Le principal objectif de ce pare-feu est de combattre les virus ainsi que les spywares.

• Et enfin, le portail captif : Il s’agit de pare-feux dont la finalité est de bloquer les usagers d'un réseau de consultation afin de leur montrer une page web spécifique comme une charte d’utilisation avant de les laisser accéder au web. Ils sont utilisés afin de garantir la traçabilité des différentes connexions et/ou de restreindre l’usage abusif des moyens d'accès. On les utilise essentiellement dans le cadre de réseaux Wi-Fi.

Comment fonctionne un pare-feu ?

Le pare-feu est toujours une des pierres angulaires du secteur de la sécurité informatique. Or, on observe qu’il perd de sa renommée à cause du basculement des communications du HTTP vers le SSL, ce dernier permettant de court-circuiter tout filtrage.

Le fonctionnement du pare-feu se base sur une politique d'accès aux ressources réseau (il s’agit des serveurs). Sa finalité première est de scruter le trafic entre les zones de confiance. Le firewall offre un filtrage des différents flux de données y transitant. Souvent, les zones de confiance incluent le web (une zone dont la confiance est inexistante) et au minimum un réseau interne (une zone dont la confiance est plus grande).

L’objectif est de proposer une connectivité contrôlée et fiable entre des zones de divers niveaux de confiance, et cela au moyen d’une politique de sécurité performante et d'un concept de connexion s’appuyant sur ce qu’on appelle le principe du moindre privilège.

Le filtrage s’effectue en fonction de différents points. Ceux que l’on rencontre le plus sont :

• La provenance ou l’arrivée des paquets (comme l’adresse IP ou l’interface réseau)

• Les options figurant dans les données (telles que la fragmentation par exemple)

• Les données (comme la taille par exemple)

• Et enfin, les utilisateurs pour les plus récents.

Un pare-feu prend la plupart du temps le rôle de routeur et offre la possibilité d'isoler le réseau en différentes zones de sécurité nommées zones démilitarisées ou DMZ. Ces zones sont divisées en fonction du niveau de confiance qu'on leur donne.