Sur internet, les utilisateurs sont exposés à de nombreux dangers : piratage, fraude, usurpation d'identité… Pour filtrer les différentes menaces et naviguer en toute sécurité, il est possible d'installer un pare-feu. Cet outil crée un mur entre, d'une part, l'environnement de l'utilisateur et, d'autre part, les différents éléments présents sur le système ou le réseau.
Cet article donne la définition d'un pare-feu et présente l'intérêt d'en utiliser un ainsi que quelques exemples de pare-feu à installer sur son ordinateur.
Qu'est-ce qu'un pare-feu ?
Un pare-feu est un logiciel permettant de faire barrage aux dangers provenant d'autres machines ou de réseaux extérieurs. Son but est de protéger l'environnement et les flux de données de l'utilisateur. Celui-ci établit un ensemble de règles pour définir les types de trafic et de paquets de données autorisés et ceux qui ne le sont pas.
Pourquoi utiliser un pare-feu ?
L'objectif d'un pare-feu est d'adopter des mesures préventives pour stopper les attaques avant qu'elles ne se produisent. Pour cela, il agit sur plusieurs aspects. Voici plusieurs raisons d'installer un pare-feu sur son ordinateur.
Installer un service de pare-feu supplémentaire à celui déjà présent sur son ordinateur au moment de l'achat est le meilleur moyen de se prémunir contre toutes les menaces provenant de l'extérieur. Lors d'interactions avec d'autres utilisateurs sur un réseau de jeu en ligne, par exemple, le pare-feu crée un réseau individuel protégé pour barrer la route aux éventuels fichiers malveillants.
Au quotidien, le pare-feu prévient son propriétaire lorsqu'un logiciel malveillant ou illégal tente de s'introduire dans son environnement privé. Il surveille particulièrement les applications et sources de trafic que l'utilisateur a ajouté à la liste prévue à cet effet. Les utilisateurs internet entrant et sortant de l'environnement de l'utilisateur sont aussi régulés et analysés.
Plus largement, un pare-feu empêche que les machines non autorisées ne s'introduisent dans l'ordinateur ou dans le réseau privé de l'utilisateur. Il bloque alors les attaques de piratage et les tentatives des cybercriminels.
Exemples de pare-feu
Il existe plusieurs types de pare-feu différents puisqu'ils n'adoptent pas tous le même mode de fonctionnement et la même structure.
Le pare-feu à inspection dynamique
Aussi appelé « pare-feu d'inspection avec état », le pare-feu à inspection dynamique surpasse le mode de fonctionnement d'un pare-feu basique en combinant, d'une part, la technologie de filtrage par paquets et, d'autre part, un protocole de vérification TCP (un protocole d'observation du trafic).
Ce mode de fonctionnement assure au pare-feu à inspection dynamique un plus grand niveau de protection des données et des activités de l'utilisateur. La complémentarité entre les 2 méthodes lui permet de garder une trace de tout le parcours de connexion. Un pare-feu à inspection dynamique est en effet en mesure d'inspecter chaque donnée réelle plutôt que simplement l'entête d'un paquet de données.
En raison de l'association de plusieurs technologies, le pare-feu à inspection dynamique utilise plus de ressources et peut donc ralentir le téléchargement ou le transfert de paquets de données légitimes.
Le pare-feu proxy
Également connu sous le nom de « passerelle de niveau application », ce type de pare-feu mène un filtrage du flux de trafic au niveau de la couche d'application. Son mode de fonctionnement est le suivant : le pare-feu proxy établit une connexion à la source du trafic et transfère toutes les demandes de l'utilisateur, qu'il masque en tant que proxy. Il attend que le serveur web auquel il tente de se connecter réponde. Ainsi, il installe une déviation des données de l'utilisateur pour les protéger.
Le pare-feu proxy adopte le même fonctionnement que le pare-feu à inspection dynamique, à une différence près : il masque l'identité du client et inspecte les paquets de données de manière plus approfondie.
Le pare-feu nouvelle génération (NGFW - New Generation Fire Wall)
Le pare-feu nouvelle génération est celui qui offre le meilleur niveau de protection actuellement. Il combine de nombreuses fonctionnalités qu'il emprunte aux autres types de pare-feu :
- Une inspection avancée des paquets de données.
- Un système intelligent de prévention des intrusions.
- Une détection et un blocage automatique des attaques pouvant parvenir sur le réseau de l'utilisateur.
- Une intégration d'annuaire d'utilisateurs.
- Une inspection du trafic chiffré.
Parmi les meilleurs fournisseurs de pare-feu NGFW, on compte Cisco Firepower, FortiGate ou encore paloalto Networks.
Pour aller plus loin, téléchargez ce guide gratuit sur HTML et CSS et découvrez les définitions, les différences et les éléments de code de base de ces deux langages de programmation pour gérer votre site web. 
