Que fait réellement un pare-feu?

Table des matières:

Que fait réellement un pare-feu?
Que fait réellement un pare-feu?

Vidéo: Que fait réellement un pare-feu?

Vidéo: Que fait réellement un pare-feu?
Vidéo: Booster et utiliser sa mémoire RAM en totalité (utilisable) - YouTube 2024, Avril
Anonim
Vous avez probablement entendu dire que les pare-feu constituent une protection de sécurité importante, mais savez-vous pourquoi? Beaucoup de gens ne le font pas, si les références aux pare-feu dans les émissions de télévision, les films et autres formes de médias populaires sont une indication.
Vous avez probablement entendu dire que les pare-feu constituent une protection de sécurité importante, mais savez-vous pourquoi? Beaucoup de gens ne le font pas, si les références aux pare-feu dans les émissions de télévision, les films et autres formes de médias populaires sont une indication.

Un pare-feu se situe entre un ordinateur (ou un réseau local) et un autre réseau (tel qu'Internet), contrôlant le trafic réseau entrant et sortant. Sans pare-feu, tout est permis. Avec un pare-feu, les règles du pare-feu déterminent le trafic autorisé et le trafic non autorisé.

Pourquoi les ordinateurs incluent des pare-feu

La plupart des gens utilisent maintenant des routeurs à la maison pour pouvoir partager leur connexion Internet entre plusieurs périphériques. Cependant, il fut un temps où de nombreuses personnes connectaient le câble Ethernet de leur ordinateur directement à leur modem câble ou DSL, connectant l’ordinateur directement à Internet. Un ordinateur connecté directement à Internet a une adresse IP publiquement adressable - en d’autres termes, toute personne sur Internet peut l’atteindre. Tous les services réseau que vous utilisez sur votre ordinateur, tels que les services fournis avec Windows pour le partage de fichiers et d'imprimantes, le bureau à distance et d'autres fonctionnalités, seraient accessibles aux autres ordinateurs sur Internet.

La version initiale de Windows XP ne contenait pas de pare-feu. La combinaison de services conçus pour les réseaux locaux, de pare-feu et d’ordinateurs connectés directement à Internet a provoqué l’infection de nombreux ordinateurs Windows XP en quelques minutes après la connexion directe à Internet.
La version initiale de Windows XP ne contenait pas de pare-feu. La combinaison de services conçus pour les réseaux locaux, de pare-feu et d’ordinateurs connectés directement à Internet a provoqué l’infection de nombreux ordinateurs Windows XP en quelques minutes après la connexion directe à Internet.

Le pare-feu Windows a été introduit dans Windows XP Service Pack 2 et a finalement activé un pare-feu par défaut sous Windows. Ces services réseau ont été isolés d'Internet. Plutôt que d’accepter toutes les connexions entrantes, un système protégé par un pare-feu supprime toutes les connexions entrantes, sauf s’il est spécifiquement configuré pour autoriser ces connexions entrantes.

Cela empêche les personnes sur Internet de se connecter aux services de réseau local de votre ordinateur. Il contrôle également l'accès aux services réseau à partir d'autres ordinateurs de votre réseau local. C’est pourquoi on vous demande de quel type de réseau il s’agit lorsque vous vous connectez à un réseau dans Windows. Si vous vous connectez à un réseau domestique, le pare-feu autorisera l'accès à ces services. Si vous vous connectez à un réseau public, le pare-feu refusera l'accès.
Cela empêche les personnes sur Internet de se connecter aux services de réseau local de votre ordinateur. Il contrôle également l'accès aux services réseau à partir d'autres ordinateurs de votre réseau local. C’est pourquoi on vous demande de quel type de réseau il s’agit lorsque vous vous connectez à un réseau dans Windows. Si vous vous connectez à un réseau domestique, le pare-feu autorisera l'accès à ces services. Si vous vous connectez à un réseau public, le pare-feu refusera l'accès.
Même si un service réseau lui-même est configuré pour ne pas autoriser les connexions à partir d’Internet, il est possible que le service lui-même présente une faille de sécurité et une requête spécialement conçue puisse permettre à un attaquant d’exécuter du code arbitraire sur votre ordinateur. Un pare-feu empêche cela en empêchant les connexions entrantes d'atteindre même ces services potentiellement vulnérables.
Même si un service réseau lui-même est configuré pour ne pas autoriser les connexions à partir d’Internet, il est possible que le service lui-même présente une faille de sécurité et une requête spécialement conçue puisse permettre à un attaquant d’exécuter du code arbitraire sur votre ordinateur. Un pare-feu empêche cela en empêchant les connexions entrantes d'atteindre même ces services potentiellement vulnérables.

Plus de fonctions de pare-feu

Les pare-feu sont situés entre un réseau (tel qu'Internet) et l'ordinateur (ou un réseau local) protégé par le pare-feu. Le principal objectif de sécurité d'un pare-feu pour les utilisateurs à domicile est de bloquer le trafic réseau entrant non sollicité, mais les pare-feu peuvent faire beaucoup plus que cela. Comme un pare-feu se trouve entre ces deux réseaux, il peut analyser tout le trafic atteignant ou quittant le réseau et décider quoi en faire. Par exemple, un pare-feu peut également être configuré pour bloquer certains types de trafic sortant ou consigner le trafic suspect (ou tout le trafic).

Un pare-feu peut avoir diverses règles autorisant et interdisant certains types de trafic. Par exemple, il pourrait uniquement autoriser les connexions à un serveur à partir d'une adresse IP spécifique, en abandonnant toutes les demandes de connexion provenant d'ailleurs pour des raisons de sécurité.

Les pare-feu peuvent être un logiciel, d'un logiciel en cours d'exécution sur votre ordinateur portable (comme le pare-feu fourni avec Windows), au matériel dédié d'un réseau d'entreprise. Ces pare-feu d'entreprise pourraient analyser le trafic sortant pour s'assurer qu'aucun programme malveillant ne communiquait via le réseau, surveiller l'utilisation du réseau par les employés et filtrer le trafic. Par exemple, un pare-feu peut être configuré pour autoriser uniquement le trafic de navigation Web à travers le pare-feu, bloquant ainsi l'accès à applications.
Les pare-feu peuvent être un logiciel, d'un logiciel en cours d'exécution sur votre ordinateur portable (comme le pare-feu fourni avec Windows), au matériel dédié d'un réseau d'entreprise. Ces pare-feu d'entreprise pourraient analyser le trafic sortant pour s'assurer qu'aucun programme malveillant ne communiquait via le réseau, surveiller l'utilisation du réseau par les employés et filtrer le trafic. Par exemple, un pare-feu peut être configuré pour autoriser uniquement le trafic de navigation Web à travers le pare-feu, bloquant ainsi l'accès à applications.
Image
Image

Si vous êtes comme la plupart des gens, vous avez un routeur à la maison. Votre routeur fonctionne en réalité comme une sorte de pare-feu matériel en raison de sa fonction NAT (traduction d'adresse réseau), empêchant le trafic entrant non sollicité d'atteindre vos ordinateurs et autres périphériques derrière votre routeur.

Conseillé:

Que font réellement les paramètres de télémétrie de base et complète de Windows 10?

Que font réellement les paramètres de télémétrie de base et complète de Windows 10?

Windows 10 comprend un service de télémétrie qui envoie automatiquement à Microsoft les données de diagnostic et d'utilisation de votre ordinateur. Ces paramètres ont suscité de nombreuses controverses depuis la publication de Windows 10, mais que font-ils réellement?

Que fait réellement «Vérifier le disque» après la gravure pour vérifier les données?

Que fait réellement «Vérifier le disque» après la gravure pour vérifier les données?

La fonction "Vérifier le disque" est idéale pour vous assurer que votre disque fraîchement gravé est bien tourné, mais comment fonctionne-t-il exactement? L’article d’aujourd’hui sur le SuperUser Q & R répond aux questions d’un lecteur curieux.

Qu'est-ce que le noyau Linux et que fait-il?

Qu'est-ce que le noyau Linux et que fait-il?

Un noyau est le plus bas niveau de logiciel facilement remplaçable qui s'interface avec le matériel de votre ordinateur. Il est responsable de l'interfaçage de toutes vos applications qui s'exécutent en «mode utilisateur» avec le matériel physique et de permettre aux processus, appelés serveurs, de s'échanger des informations via la communication inter-processus (IPC).

Que fait réellement la fenêtre Actualiser le bureau ou Actualiser l'explorateur?

Que fait réellement la fenêtre Actualiser le bureau ou Actualiser l'explorateur?

Pourquoi certaines personnes actualisent-elles constamment le bureau à l'aide du menu contextuel? Le Bureau n’est rien d’autre qu’un dossier programmé pour s’actualiser automatiquement.

Qu'est-ce que le BIOS dans l'ordinateur? Comment ça marche, qu'est-ce que ça fait?

Qu'est-ce que le BIOS dans l'ordinateur? Comment ça marche, qu'est-ce que ça fait?

Le BIOS est présent sur chaque ordinateur. Qu'est-ce que le BIOS ou le système d'entrée / sortie de base dans les ordinateurs ou dans le système d'exploitation? Que fait-il et comment ça marche?