firewall
Un système de sécurité réseau qui surveille et contrôle le trafic réseau entrant et sortant en fonction de règles de sécurité prédéfinies.
Les pare-feu agissent comme une barrière entre un réseau interne de confiance et des réseaux externes non fiables, tels qu'Internet. Ils examinent le trafic réseau et le filtrent en fonction de règles prédéfinies, autorisant ou bloquant les paquets de données. Les pare-feu peuvent être basés sur du matériel, sur des logiciels, ou une combinaison des deux.
Les pare-feu sont essentiels pour protéger les réseaux contre les accès non autorisés, les logiciels malveillants et autres cybermenaces. Ils analysent le trafic en fonction de divers critères, notamment les adresses IP source et de destination, les ports et les protocoles. En appliquant des politiques de sécurité, les pare-feu contribuent à maintenir la confidentialité, l'intégrité et la disponibilité des ressources réseau.
graph LR
Center["firewall"]:::main
Pre_osi_model["osi-model"]:::pre --> Center
click Pre_osi_model "/terms/osi-model"
Rel_proxy_server["proxy-server"]:::related -.-> Center
click Rel_proxy_server "/terms/proxy-server"
Rel_zero_trust["zero-trust"]:::related -.-> Center
click Rel_zero_trust "/terms/zero-trust"
Rel_cybersecurity["cybersecurity"]:::related -.-> Center
click Rel_cybersecurity "/terms/cybersecurity"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧠 Test de connaissances
🧒 Explique-moi comme si j'avais 5 ans
Un pare-feu, c'est comme un agent de sécurité pour le réseau de votre ordinateur. Il vérifie tout le monde qui essaie d'entrer ou de sortir, et ne laisse passer que les personnes (les données) qui ont l'autorisation, selon une liste très stricte.
🤓 Expert Deep Dive
Les pare-feux implémentent des politiques de contrôle d'accès, généralement appliquées via des ensembles de règles définis par les administrateurs. Les pare-feux de filtrage de paquets utilisent des listes de contrôle d'accès (ACL) pour autoriser ou refuser le trafic en fonction des informations d'en-tête (adresses IP, ports, numéros de protocole). Les pare-feux à état maintiennent une table d'état de connexion, corrélant les paquets entrants avec les connexions sortantes établies, réduisant ainsi considérablement la surface d'attaque par rapport aux filtres sans état en refusant implicitement le trafic entrant non sollicité. Les pare-feux applicatifs (ou proxys) terminent les connexions et en initient de nouvelles, permettant une inspection approfondie des protocoles applicatifs (par exemple, HTTP, FTP) et un filtrage de contenu, mais introduisent de la latence et des points de défaillance potentiels. Les NGFW combinent l'inspection à état avec des capacités IPS, l'identification des applications (souvent via DPI) et des flux d'intelligence sur les menaces. Les appareils UTM (Unified Threat Management) intègrent plusieurs fonctions de sécurité. Les choix architecturaux impliquent des appliances matérielles (offrant un débit élevé) par rapport aux implémentations logicielles (plus flexibles). Les défis incluent le maintien d'ensembles de règles précis et à jour, la gestion des impacts sur les performances et la défense contre les techniques d'évasion sophistiquées qui exploitent les ambiguïtés de protocole ou les vulnérabilités applicatives.