Vous avez probablement entendu dire que les pare-feu sont une protection de sécurité importante, mais savez-vous pourquoi? Beaucoup de gens ne le font pas, si les références aux pare-feu dans les émissions de télévision, les films et d’autres formes de médias populaires en sont une indication.
Un pare-feu se situe entre un ordinateur (ou un réseau local) et un autre réseau (comme Internet), contrôlant le trafic réseau entrant et sortant. Sans pare-feu, tout est permis. Avec un pare-feu, les règles du pare-feu déterminent quel trafic est autorisé et lequel ne l’est pas.
Pourquoi les ordinateurs incluent des pare-feu
La plupart des gens utilisent désormais des routeurs à la maison afin de pouvoir partager leur connexion Internet entre plusieurs appareils. Cependant, il fut un temps où de nombreuses personnes ont branché le câble Ethernet de leur ordinateur directement sur leur câble ou modem DSL, connectant l’ordinateur directement à Internet. Un ordinateur connecté directement à Internet a une adresse IP publiquement adressable – en d’autres termes, n’importe qui sur Internet peut y accéder. Tous les services réseau que vous exécutez sur votre ordinateur – comme les services fournis avec Windows pour le partage de fichiers et d’imprimantes, le bureau à distance et d’autres fonctionnalités – seraient accessibles à d’autres ordinateurs sur Internet.
La version originale de Windows XP ne contenait pas de pare-feu. La combinaison de services conçus pour les réseaux locaux, de l’absence de pare-feu et d’ordinateurs connectés directement à Internet a conduit de nombreux ordinateurs Windows XP à être infectés quelques minutes après leur connexion directe à Internet.
Le pare-feu Windows a été introduit dans Windows XP Service Pack 2, et il a finalement activé un pare-feu par défaut dans Windows. Ces services réseau ont été isolés d’Internet. Plutôt que d’accepter toutes les connexions entrantes, un système pare-feu supprime toutes les connexions entrantes à moins qu’il ne soit spécifiquement configuré pour autoriser ces connexions entrantes.
Cela empêche les internautes de se connecter aux services du réseau local sur votre ordinateur. Il contrôle également l’accès aux services réseau à partir d’autres ordinateurs de votre réseau local. C’est pourquoi on vous demande de quel type de réseau il s’agit lorsque vous vous connectez à un sous Windows. Si vous vous connectez à un réseau domestique, le pare-feu autorisera l’accès à ces services. Si vous vous connectez à un réseau public, le pare-feu refusera l’accès.
Même si un service réseau lui-même est configuré pour ne pas autoriser les connexions à partir d’Internet, il est possible que le service lui-même présente une faille de sécurité et une requête spécialement conçue puisse permettre à un attaquant d’exécuter du code arbitraire sur votre ordinateur. Un pare-feu empêche cela en gênant, empêchant même les connexions entrantes d’atteindre ces services potentiellement vulnérables.
Plus de fonctions de pare-feu
Les pare-feu se situent entre un réseau (tel qu’Internet) et l’ordinateur (ou réseau local) que le pare-feu protège. Le principal objectif de sécurité d’un pare-feu pour les utilisateurs à domicile est de bloquer le trafic réseau entrant non sollicité, mais les pare-feu peuvent faire bien plus que cela. Étant donné qu’un pare-feu se trouve entre ces deux réseaux, il peut analyser tout le trafic atteignant ou quittant le réseau et décider quoi en faire. Par exemple, un pare-feu pourrait également être configuré pour bloquer certains types de trafic sortant ou il pourrait enregistrer le trafic suspect (ou tout le trafic).
Un pare-feu peut avoir une variété de règles qui autorisent et refusent certains types de trafic. Par exemple, il ne pourrait autoriser les connexions à un serveur qu’à partir d’une adresse IP spécifique, abandonnant toutes les demandes de connexion d’ailleurs pour des raisons de sécurité.
Les pare-feu peuvent être n’importe quoi, d’un logiciel s’exécutant sur votre ordinateur portable (comme le pare-feu inclus avec Windows) au matériel dédié dans un réseau d’entreprise. Ces pare-feu d’entreprise pourraient analyser le trafic sortant pour s’assurer qu’aucun logiciel malveillant ne communiquait via le réseau, surveiller l’utilisation du réseau par les employés et filtrer le trafic – par exemple, un pare-feu pourrait être configuré pour autoriser uniquement le trafic de navigation Web à travers le pare-feu, bloquant l’accès à d’autres types de applications.
Si vous êtes comme la plupart des gens, vous avez un routeur à la maison. Votre routeur fonctionne en fait comme une sorte de pare-feu matériel en raison de sa fonction NAT (traduction d’adresse réseau), empêchant le trafic entrant non sollicité d’atteindre vos ordinateurs et autres appareils derrière votre routeur.
Crédit d’image: Diagramme de pare-feu de Wikimedia Commons, ChrisDag sur Flickr