À l’instar d’une porte coupe-feu, le pare-feu (ou firewall, en anglais) est une muraille érigée entre votre système d’Information, et le monde extérieur. Une solution de sécurité essentielle qui a pour but de se protéger des attaques de pirates informatiques, et qui pourra être renforcée par la création d’une “zone démilitarisée”.
Quel est le rôle d’un pare-feu ?
Le pare-feu (ou firewall) est un dispositif permettant de filtrer les échanges réseau, afin de s’assurer qu’aucune cyberattaque ne touche votre ordinateur ou votre système d’Information d’entreprise. Il serait impensable aujourd’hui de se connecter à Internet sans cette protection.
Aux débuts de l’ADSL, où les modems servant à se connecter à Internet ne disposaient pas de pare-feu, quelques minutes de navigation seulement étaient suffisantes pour que votre ordinateur soit compromis, et reçoive ses premiers virus, chevaux de Troie et autres malware.
Les Box Internet destinées au grand public ont résolu le problème en intégrant un pare-feu bloquant toute requête entrante non sollicitée. Pour les professionnels, il est préférable d’installer un équipement entièrement dédié à la fonction de pare-feu, placé entre le réseau privé de l’entreprise et internet. On parle alors de pare-feu matériel ou physique.
Bon à savoir : Les firewalls matériels se distinguent des firewalls logiciels, qui eux s’installent directement sur les ordinateurs que l’on souhaite protéger, et qui conviennent davantage aux particuliers.
Firewall : comment ça marche ?
Pour comprendre comment fonctionne le pare-feu, il est indispensable de connaître le mode de fonctionnement d’un réseau informatique.
Chaque machine dispose d’une adresse IP unique, par exemple 192.168.1.101 pour un ordinateur relié au réseau privé de l’entreprise. Toutes les machines connectées au réseau local peuvent établir librement et généralement sans risque, des communications entre elles. La Box Internet (routeur), ou le pare-feu physique font office de passerelle, en reliant ce réseau interne au réseau global qu’est Internet. Elle dispose ainsi à la fois d’une adresse IP locale (par exemple 192.168.1.1) et d’une adresse IP Internet (par exemple 176.128.39.120). Un pied dans chaque réseau !
Lorsque l’ordinateur, à l’adresse IP 192.168.1.101, veut afficher la page d’accueil de Google, il va en faire la demande à la passerelle (la Box) 192.168.1.1. Cette dernière va transmettre la requête à Google, qui va lui retourner des données en retour. La passerelle renverra alors ces données a à l’ordinateur. C’est ici que le pare-feu prend toute son importance, en filtrant les flux de données entrantes pour repérer celles qui ne correspondent pas à une requête d’une des machines du réseau local.
Aussi, pour assurer la sécurité du système d’Information de votre entreprise, il est essentiel de travailler votre politique de sécurité sur plusieurs fronts. Grâce à des solutions de sécurisation des e-mails ou de supervision de l’accès Internet adaptées, votre activité sera à l’abri des attaques.
Lire aussi : Qu’est-ce qu’une attaque DDoS et comment se protéger ?
De quoi vous protège le firewall ?
Le firewall a pour but de protéger votre système d’Information des menaces externes, en filtrant les flux de données transitant entre les réseaux et vos ordinateurs. Pour ce faire, le pare-feu a trois options : autoriser une connexion, la bloquer, ou rejeter une demande de connexion lorsqu’elle est suspecte.
Ainsi, en analysant le trafic, il identifie les requêtes douteuses et prévient donc l’intrusion de différents programmes malveillants et autres virus informatiques. Ces bots sondent Internet à la recherche de machines vulnérables à infecter. Une fois votre ordinateur atteint, votre entreprise pourrait être victime de vol d’informations confidentielles, du blocage de votre système contre remise de rançon (ransomware), de fraude bancaire, etc.
Ces menaces sont donc à prendre au sérieux, car elles peuvent impacter gravement votre activité. La mise en place d’une politique de sécurité fiable et l’installation d’un pare-feu, en complément d’un antivirus, est donc indispensable.
Attention aux menaces “internes”
Mais le danger vient parfois d’un réseau interne. Par exemple, si vous vous connectez sur le wifi d’un hôtel, vous êtes protégés des menaces venant d’Internet, mais pas des attaques qui pourraient venir d’autres client utilisant le wifi, qui se trouvent sur le même réseau local que vous. C’est pourquoi il est essentiel d’ajouter également un pare-feu dans chaque ordinateur, dans le but de filtrer le trafic réseau entrant. Globalement, plus vous renforcez votre politique de sécurité en mettant des barrières entre vous et les pirates, plus votre ordinateur sera protégé.
Quels sont les différents types de pare-feu ?
Les pares-feux stateless ou pares-feux traditionnels
La première catégorie de pare-feu est celle sans état : les pares-feux dits « stateless » filtrent tous les paquets de données, sans distinction, et les bloquent ou non suivant un jeu de règles inscrit dans les paramètres du pare-feu.
Les pares-feux stateful et applicatifs, ou pares-feux nouvelle génération
Avec les pares-feux à états (dits « stateful ») le filtrage de paquets est plus fin : une fois une connexion valide établie, tous les flux de données liés à cette connexion seront libres de passer. Le pare-feu applicatif est encore plus fin, car il fonctionne protocole par protocole. Il vérifie ainsi que le trafic HTTP est bien du contenu web. Les pirates souhaitant passer par des voies détournées pour pénétrer le réseau sont ainsi bloqués.
Tout ceci est surtout valable pour les pares-feux intégrés dans des équipements réseau, qui restent les plus adaptés aux besoins en sécurité des entreprises. Les pares-feux logiciels installables sur Windows ou MacOs, eux, filtrent les paquets réseau application par application. Ainsi, nous pouvons autoriser Microsoft IIS (un serveur web) à recevoir des flux de données entrantes sur le port réservé au HTTP ou HTTPS, mais pas les autres logiciels installés sur l’ordinateur. Un filtrage des paquets très fin, mais parfois compromis par les virus et autres logiciels malveillants pouvant se trouver sur votre machine.
Comment choisir et mettre en place un firewall sur son ordinateur ?
En ce qui concerne les pares-feux logiciels, les versions modernes de Windows et de MacOs disposent déjà d’un type de firewall très efficace, quoique concentré principalement sur le trafic entrant. Ne désactivez jamais cet outil, sans quoi la sécurité de Windows ou de MacOs pourrait être très rapidement compromise !
Sous Windows, le pare-feu intégré peut être boosté au travers d’applications comme TinyWall. Cette solution prend le contrôle du pare-feu intégré et en renforce l’efficacité. En tant que professionnel, vous pourriez ressentir l’envie d’aller plus loin en matière de protection. De nombreux pares-feux commerciaux proposent un filtrage applicatif plus fin, et seront en mesure de détecter des comportements anormaux sur l’ordinateur ou le réseau qu’ils surveillent.
Mais il est surtout plus pertinent pour les entreprises d’opter pour un périphérique réseau dédié à la fonction de firewall. Un pare-feu logiciel, installé sur un ordinateur, est soumis aux faiblesses du système d’exploitation du PC. Toute faille de sécurité de l’OS pourrait laisser désactiver le firewall… Avec un firewall physique, ce problème n’existe pas, car la machine ne possède pas de système d’exploitation à proprement parler, et ne pourrait être corrompue. De ce point de vue, le pare-feu matériel est beaucoup plus fiable que sa version logicielle.
Protéger vos serveurs grâce à une zone démilitarisée
Vous avez peut-être déjà entendu parler de DMZ, pour « zone démilitarisée », un terme lié intimement au monde des pares-feux.
Dans un réseau d’entreprise, les machines les plus à risque sont celles qui acceptent des requêtes venant de l’extérieur. Par exemple, un serveur web. Les serveurs acceptent par défaut du trafic entrant et sont donc plus sujets à piratage. L’astuce est de les placer dans une DMZ, c’est-à-dire dans une zone spécifique du réseau local “barricadée” par un pare-feu. Celui-ci interdira aux serveurs placés dans la DMZ de communiquer avec les autres machines du réseau de l’entreprise. Ainsi, si un pirate venait à en prendre le contrôle, il ne pourrait pas s’en servir de porte d’accès vers votre réseau local. Une protection très efficace !
Les menaces sur Internet persistent, mais des solutions simples et accessibles existent. Alors pensez-vous que votre organisation devrait bénéficier d’un firewall ?
Lire aussi : Cyberattaque : le guide complet pour se prémunir en entreprise