Les définitions du dictionnaire technique classées par catégories: Electricité, analogique | Electronique numérique | Ordinateur - Unité centrale | Périphériques | Sauvegarde | Sécurité | Réseau | Logiciel | Internet | Multimedia | Sites | Acronyme

Définitions classées par ordre alphabétique:

A - B - C - D E - F - G - H I - J - K - L M - N - O - P Q - R - S - T U - V - W X - Y - Z Toutes

Le firewall (pare feu informatique).

Appelé pare feu en français, un firewall est un programme (pare feu software) ou un équipement de sécurité (hardware) qui analysent les transmissions sur les réseaux et bloquent certaines communications indésirables, principalement celles provenant de l'extérieur de la partie protégée. Le traitement analyse les trames sur chaque ports TCP ou UDP, les connexions vers des adresses ou plages spécifiques, ... Il est complémentaire aux antivirus pour sécuriser un ordinateur ou un réseau.

Selon le type, la méthode de protection est différente:

• un firewall logiciel vérifie tous les programmes qui se connectent sur le réseau (pas seulement sur Internet) et bloquer toutes connexions hors normes. Le système est basé sur une liste de programmes accrédités à se connecter sur Internet. Le parefeu utilise (en gros) une liste d'éditeurs comme acceptés automatiquement et d'autres pas: la liste est surtout basée sur le site Internet de l'application, ce qui n'est pas forcément sécuritaire. En permettant à des logiciels considérés comme "bon" de se connecter, ces protections permettent souvent des connexions automatiques par des logiciels infectés par des virus (y compris les problèmes de failles de sécurité des logiciels ... les navigateurs mais aussi Java, Adobe flash ou Reader: trois logiciels souvent responsables de failles). Par contre, tous les autres (trojans et autres spywares) sont bloqués.

• Un firewall matériel vérifie les communications sur les ports UDP et TCP et permet de bloquer l'utilisation de ports sensibles (éventuellement n'accepter que quelques standards comme les numéros 80 et 443 en TCP utilisés pour la navigation), ils analysent également les manipulations de trames TCP/IP en vérifiant les en-têtes (statefull inspection). Ces particularités permettent souvent de bloquer des problèmes de failles de sécurités. Le parefeu caché de Vista intègre également cette fonctionalité. Ce type de matériel est généralement utilisé comme barrière entre un réseau interne et Internet mais peut également bloquer ou filtrer les accès entre 2 réseaux internes. D'autres possibilités sont souvent implantées comme le content Filtering (filtrage de contenu), DMZ

Les deux types sont complémentaires pour la sécurité..

Quasiment tous les routeurs adsl actuels incluent un pare feu hardware, même s'ils ne sont généralement pas très performants au niveau détection d'intrusions (hacking), le point fort traditionnel de ces équipements. Certaines configurations à base de Linux et windows server 2003 (2008) permettent de créer un pare-feu équivalent à un équipement hardware, on parle de PC Bastion. Un switch de niveau 4 permet également de bloquer certaines applications.

Comme tous les équipements de sécurité informatique réseaux (logiciels ou matériels), seule une administration et programmation adéquate (droits d'accès notamment) les rendent réellement efficaces.

Définitions annexes: mode connecté - Virtual Private Network - routeur réseau - antivirus - Les ports internet à utiliser

Lien externe: Firewall spécifique de Vista

Dernière mise à jour, le 18/01/2021

© les marques citées sont propriétés des constructeurs et éditeurs