Un pare-feu est une mesure de sécurité en ligne pour protéger votre ordinateur contre les virus et autres attaques malveillantes. Vous pouvez utiliser Internet pour communiquer avec environ 4,9 milliards de personnes dans le monde, selon l'Union internationale des télécommunications, et accéder à plus de connaissances qu'à tout autre moment de l'histoire.
L'inconvénient est que tout le monde a également accès à vous. Cela inclut les pirates et les virus qui veulent voler vos données, prendre le contrôle de votre ordinateur ou même le détruire.
Pour éviter que cela ne se produise, un pare-feu contrôle les données circulant entre votre ordinateur et Internet, selon la Conférence canadienne de génie électrique et informatique. Pensez à cela comme un garde-frontière vérifiant votre passeport lorsque vous partez en vacances. Un pare-feu inspecte les données pour s'assurer qu'elles disposent des autorisations appropriées. Si c'est le cas, il peut passer à travers - si ce n'est pas le cas, il est instantanément bloqué.
Sécurité par pare-feu : votre première ligne de défense
Un pare-feu fonctionne sur les ports de votre ordinateur. Lorsque nous parlons de réseautage informatique, un port n'est pas la même chose qu'une prise ou une prise sur laquelle vous branchez votre moniteur. Il s'agit plutôt d'un point d'entrée virtuel où votre ordinateur échange des informations avec d'autres réseaux.
Chaque ordinateur possède de nombreux ports, chacun d'entre eux gérant différents types de données. Par exemple, selon l'Internet Measurement Conference (IMC), les e-mails vont souvent au port 25 tandis que les pages Web vont au port 80 - même s'ils passent tous les deux par la même connexion Internet.
Lorsqu'un pare-feu vérifie si des données peuvent pénétrer dans votre réseau, il lit un message qui l'accompagne, appelé métadonnées. Cela listera une chaîne de chiffres indiquant d'où viennent les données (appelées adresse source), où elles vont (l'« adresse de destination », c'est-à-dire votre PC) et sur quel port.
Selon la revue Stanford Law Review, l'autorisation des données dépendra d'un ensemble de règles connues sous le nom de protocole, que le propriétaire d'un ordinateur ou un responsable informatique peut ajuster à sa guise. En plus de restreindre les types de fichiers que vous pouvez télécharger sur votre ordinateur, ces règles peuvent être définies pour vous empêcher - ou tout autre utilisateur particulier - de télécharger certains fichiers sur Internet.
Très probablement, votre pare-feu est installé en tant que programme sur votre ordinateur. Mais il existe également des pare-feu matériels qui se connectent entre votre ordinateur et votre routeur Internet. Cependant, les pare-feu matériels reposent toujours sur des logiciels pour surveiller les ports. Ainsi, la seule vraie différence entre le logiciel de pare-feu et le matériel de pare-feu est que l'un filtre les données sur des ordinateurs individuels, tandis que l'autre le fait pour des réseaux informatiques entiers. Si vous êtes très préoccupé par votre cybersécurité, vous pouvez utiliser des pare-feu logiciels et matériels.
Comment les pare-feu protègent les données
Vérification des paquets
Un fichier vidéo n'est pas envoyé de YouTube à votre ordinateur en un seul fichier. Au lieu de cela, il est décomposé en petits morceaux appelés paquets de données, qui se réassemblent une fois que vous les recevez, selon la société de sécurité de sites Web Cloudflare. Les pare-feu de filtrage de paquets vérifieront chaque paquet de données pour s'assurer qu'il est autorisé à traverser votre réseau.
Bien qu'il reste le type de pare-feu le plus courant, il a été développé à la fin des années 1980. Les cybercriminels sont devenus beaucoup plus sophistiqués depuis lors. Pour compenser, de nouveaux types de pare-feux ont vu le jour.
Les pare-feux d'inspection de paquets avec état ne se contentent pas d'évaluer chaque paquet de données, selon le livre Configuration de Juniper Networks NetScreen & ; Pare-feu SSG. Il s'assure également qu'ils proviennent tous de la même connexion réseau. Pendant ce temps, la façon dont nous utilisons Internet a changé. Vous êtes beaucoup plus susceptible d'utiliser une application qu'un site Web, qui fonctionne très différemment, passant souvent d'un port à l'autre. Ainsi, les nouveaux pare-feu de la couche application doivent analyser les données réelles, et pas seulement lire les métadonnées.
Ressources supplémentaires
Vous pouvez lire environ cinq types de pare-feu différents dans cet article de Tech Target. Pour en savoir plus sur le pare-feu d'application Web (WAF), regardez cette vidéo informative de la société de sécurité de site Web Cloudflare.
