Pare-feu

Un pare-feu bloque l'accès non autorisé à un ordinateur ou un réseau.

Comme son nom l'indique, le pare-feu agit comme un bouclier entre plusieurs réseaux ou plusieurs parties d'un même réseau, les protégeant contre le piratage ou le trafic malveillant.

Il est installé à la limite entre deux réseaux, généralement entre le réseau d'une entreprise et le Web.

Le pare-feu est un élément logiciel ou matériel installé sur une machine qui fait office de passerelle pour le réseau de l'entreprise.

Un pare-feu client est un logiciel qui protège uniquement l'ordinateur sur lequel il est installé. Dans les deux cas, le pare-feu analyse tout le trafic, entrant et sortant, pour vérifier qu'il respecte certains critères. S'il passe le contrôle, il est autorisé, sinon, le pare-feu le bloque.

Le filtrage du trafic est basé sur :

  • Les adresses source et de destination et les numéros de port (filtrage d'adresses)
  • Le type de trafic réseau (filtrage des protocoles HTTP ou FTP )
  • Les caractéristiques ou l'état des paquets d'informations en transit.

Un pare-feu client peut aussi alerter l'utilisateur chaque fois qu'un programme tente de se connecter, et le laisser décider si la communication doit être autorisée ou bloquée. Le pare-feu garde les réponses de l'utilisateur en mémoire et connaît le type de trafic communément autorisé.

télécharger Dictionnaire des menaces : les menaces de A à Z
Téléchargez-le dès maintenant