Sous la désignation Pare-feu Un pare-feu est un mur de protection destiné à protéger les ordinateurs, les serveurs de passerelle et les périphériques réseau associés contre les attaques extérieures. Comme un "pare-feu", le pare-feu fonctionne comme une installation de test logique qui protège un réseau privé du réseau public. Si le pare-feu n'existait pas, les ordinateurs et réseaux privés seraient sans défense contre les nombreuses attaques venant de l'extérieur. Le pare-feu n'est pas un programme de protection contre les virus. Sa fonction n'est pas de détecter les attaques. Il est plutôt conçu pour mettre en œuvre de manière cohérente les règles de communication en réseau. Tous les paquets de données entrants sont examinés selon les règles du pare-feu, les paquets non suspects sont autorisés à passer. En cas de paquets de données douteux, vous recevez un message. C'est vous qui décidez. Avec son éventail de fonctions, le pare-feu peut sans aucun doute être considéré comme un module important d'un concept de sécurité informatique.
Pare-feu : surveillance selon des règles définies
Fondamentalement, tout pare-feu est basé sur un logiciel qui contrôle les flux de données entre un ordinateur et l'Internet. Ce contrôle est basé sur un ensemble de règles qui sont fixées dans le logiciel. L'approche de la solution de pare-feu suit des directives spécifiques. Le pare-feu utilise les règles stockées pour décider si un paquet de réseau arrivant au cours du trafic de données doit être rejeté ou non. Avec ce simple contrôle d'entrée, on tente de repousser les envahisseurs de réseaux indésirables. Ces mécanismes de contrôle vérifient le flux de données arrivant de l'Internet ainsi que le flux de données dirigé vers l'Internet. Le pare-feu base cette analyse de contrôle sur les caractéristiques de chaque paquet de données. Il comporte une adresse d'expéditeur, une adresse de destination et des informations sur les services utilisés, c'est-à-dire le type de paquet de données.
Pendant l'analyse des données, le pare-feu peut vérifier chaque demande d'accès. Ce contrôle comprend l'analyse, c'est-à-dire la détermination de l'identité du service demandeur. Cela garantit que la partie requérante dispose d'un nom de domaine enregistré et donc d'une adresse Internet stockée. Une autre procédure de test du pare-feu consiste en une vérification complète du paquet de données entrant, conjointement avec une vérification croisée des codes qui sont répertoriés dans une "liste noire" stockée.
Pour résumer la fonctionnalité du pare-feu, il se présente comme un filtre de paquets de données. Le pare-feu vous protège, vous et votre ordinateur, en affichant ce qui est envoyé et reçu sur votre connexion Internet. Si le pare-feu identifie des paquets de données problématiques, un message est affiché. Vous décidez si le Données peut ou non passer votre pare-feu.
S'il est nécessaire de détecter des attaques en plus de la fonction de filtrage de paquets du pare-feu, des modules IDS supplémentaires disponibles sont utilisés (IDS = Intrusion Detection System). L'IDS peut compléter le pare-feu, mais il peut aussi résider directement sur l'ordinateur destiné à la surveillance et, de là, assurer une augmentation de la sécurité du réseau.
Deux modèles de pare-feu : de bureau et de réseau
Il existe deux modèles de pare-feu sur le marché des technologies de l'information (TI). La solution de pare-feu la plus complexe peut être trouvée dans les réseaux, par exemple un réseau d'entreprise. Un ordinateur séparé, connecté entre les PC et l'Internet desservi par le routeur, prend en charge les tâches de pare-feu pour tous les postes de travail PC connectés au réseau. En règle générale, un serveur proxy (proxy = adjoint) est déjà intégré dans un pare-feu, qui prend en charge la communication avec le système cible sur une base quasi adjointe et assure ainsi l'anonymat souhaité dans ce cas. Cette solution matérielle de pare-feu peut être mise en œuvre dans un réseau à un coût raisonnable.
Pour votre bureau à domicile, la solution logicielle disponible comme alternative au pare-feu matériel pour l'ordinateur de bureau - le PC - est la mesure de toutes choses. Dans les systèmes d'exploitation "Windows", le pare-feu fait partie de la livraison standard. Pour assurer la protection, le pare-feu doit être activé dans les "Paramètres de sécurité". Via l'interface utilisateur, les critères de sécurité et leurs seuils peuvent être définis en fonction de l'utilisateur et affichés sur une interface graphique.
Pare-feu - un module de sécurité "incontournable
Conclusion : les solutions de pare-feu sont un module élémentaire d'un concept de sécurité informatique. La fonctionnalité comprend des rapports et des journaux ainsi que des alarmes déclenchées sur la base de critères de test logiques, qui se produisent automatiquement lorsque des valeurs seuils librement définissables sont atteintes. L'interface entre vous, en tant qu'opérateur, et le pare-feu est une interface utilisateur graphique.
