Un pare-feu se situe entre un ordinateur (ou un réseau local) et un autre réseau (tel qu'Internet), contrôlant le trafic réseau entrant et sortant. Sans pare-feu, tout est permis. Avec un pare-feu, les règles du pare-feu déterminent le trafic autorisé et le trafic non autorisé.
Pourquoi les ordinateurs incluent des pare-feu
La plupart des gens utilisent maintenant des routeurs à la maison pour pouvoir partager leur connexion Internet entre plusieurs périphériques. Cependant, il fut un temps où de nombreuses personnes connectaient le câble Ethernet de leur ordinateur directement à leur modem câble ou DSL, connectant l’ordinateur directement à Internet. Un ordinateur connecté directement à Internet a une adresse IP publiquement adressable - en d’autres termes, toute personne sur Internet peut l’atteindre. Tous les services réseau que vous utilisez sur votre ordinateur, tels que les services fournis avec Windows pour le partage de fichiers et d'imprimantes, le bureau à distance et d'autres fonctionnalités, seraient accessibles aux autres ordinateurs sur Internet.
Le pare-feu Windows a été introduit dans Windows XP Service Pack 2 et a finalement activé un pare-feu par défaut sous Windows. Ces services réseau ont été isolés d'Internet. Plutôt que d’accepter toutes les connexions entrantes, un système protégé par un pare-feu supprime toutes les connexions entrantes, sauf s’il est spécifiquement configuré pour autoriser ces connexions entrantes.
Plus de fonctions de pare-feu
Les pare-feu sont situés entre un réseau (tel qu'Internet) et l'ordinateur (ou un réseau local) protégé par le pare-feu. Le principal objectif de sécurité d'un pare-feu pour les utilisateurs à domicile est de bloquer le trafic réseau entrant non sollicité, mais les pare-feu peuvent faire beaucoup plus que cela. Comme un pare-feu se trouve entre ces deux réseaux, il peut analyser tout le trafic atteignant ou quittant le réseau et décider quoi en faire. Par exemple, un pare-feu peut également être configuré pour bloquer certains types de trafic sortant ou consigner le trafic suspect (ou tout le trafic).
Un pare-feu peut avoir diverses règles autorisant et interdisant certains types de trafic. Par exemple, il pourrait uniquement autoriser les connexions à un serveur à partir d'une adresse IP spécifique, en abandonnant toutes les demandes de connexion provenant d'ailleurs pour des raisons de sécurité.
Si vous êtes comme la plupart des gens, vous avez un routeur à la maison. Votre routeur fonctionne en réalité comme une sorte de pare-feu matériel en raison de sa fonction NAT (traduction d'adresse réseau), empêchant le trafic entrant non sollicité d'atteindre vos ordinateurs et autres périphériques derrière votre routeur.