À l’instar d’une porte coupe-feu, le pare feu (ou firewall, en anglais) est une muraille érigée entre votre Système d’Information, et le monde extérieur. Une solution de sécurité essentielle pour se protéger des attaques de pirates informatiques, et qui pourra être renforcée par la création d’une “zone démilitarisée”.
Quel est le rôle d’un pare-feu ?
Le pare-feu (ou firewall) est un dispositif permettant de filtrer les échanges réseau, afin de s’assurer qu’aucune tentative d’intrusion ne touche votre ordinateur, ou votre Système d’Information d’entreprise. Il serait impensable aujourd’hui de se connecter à Internet sans cette protection.
Aux débuts de l’ADSL, où les modems servant à se connecter à Internet ne disposaient pas de pare-feu, quelques minutes de navigation seulement étaient suffisantes pour que le PC soit compromis, et reçoive ses premiers virus, chevaux de Troie et autres logiciels indésirables. Les Box Internet destinées au grand public ont résolu le problème en intégrant un pare-feu bloquant toute requête entrante non sollicitée. Pour les professionnels, on préférera installer un équipement entièrement dédié à la fonction de pare-feu, placé entre le réseau privé de l’entreprise et lnternet. On parle alors de pare-feu matériel ou physique.
Les firewalls matériels se distinguent des firewalls logiciels, qui eux s’installent directement sur les ordinateurs que l’on souhaite protéger, et qui conviennent davantage aux particuliers.
Comment fonctionne un firewall ?
Pour assurer la sécurité du Système d’Information de votre entreprise, il est essentiel de travailler sur plusieurs fronts. Grâce à des solutions de sécurisation des e-mails ou de supervision de l’accès Internet adaptées, votre activité sera à l’abri des attaques. Mais dans un premier temps, il convient de filtrer correctement les requêtes Internet parvenant à votre SI grâce à un pare-feu, comme nous allons le voir dans ces lignes.
Pour comprendre le pare-feu, il faut connaître le mode de fonctionnement d’un réseau informatique.
Chaque machine dispose d’une adresse IP unique, par exemple 192.168.1.101 pour un PC relié au réseau privé de l’entreprise. Toutes les machines connectées au réseau local peuvent communiquer librement entre elles, et généralement sans risque. La Box Internet (routeur), ou le pare-feu physique fait office de passerelle, en reliant ce réseau interne au réseau global qu’est Internet. Elle dispose ainsi à la fois d’une adresse locale (par exemple 192.168.1.1) et d’une adresse Internet (par exemple 176.128.39.120). Un pied dans chaque réseau !
Lorsque l’ordinateur 192.168.1.101 veut afficher la page d’accueil de Google, il va en faire la demande à la passerelle (la Box) 192.168.1.1. La passerelle va transmettre la requête à Google, qui va lui retourner des données en retour. La passerelle renverra alors ces données au PC 192.168.1.101. C’est ici que le pare-feu intégré au périphérique spécialisé prend toute son importance, en filtrant toutes les données entrantes qui ne correspondent pas à une requête d’une des machines du réseau local.
De quoi protège t-il ?
Le firewall protège votre Système d’Information des menaces externes, en filtrant les données transitant entre les réseaux et vos ordinateurs. Pour ce faire, le pare-feu a trois options : autoriser une connexion, la bloquer, ou rejeter une demande de connexion lorsqu’elle est suspecte.
Ainsi, en analysant le trafic, il identifie les requêtes douteuses, bloque le trafic indésirable et donc l’intrusion de différents programmes malveillants et autres virus informatiques, tels que des “vers” ou des “chevaux de Troie”. Ces bots sondent Internet à la recherche de machines vulnérables à infecter : une fois votre machine atteinte, votre entreprise pourrait être victime de vol d’informations confidentielles, d’un blocage de votre système contre remise de rançon (ransomware), de fraude bancaire, etc.
Ces menaces sont donc à prendre au sérieux, car elles peuvent impacter gravement votre activité. L’installation d’un pare-feu, en complément d’un antivirus, est indispensable.
Attention aux menaces “internes”
Mais le danger vient parfois d’un réseau interne. Par exemple, si vous vous connectez sur le WiFi d’un hôtel, vous êtes protégé des menaces venant d’Internet, mais pas des attaques qui pourraient venir d’autres utilisateurs du Wi-Fi de l’hôtel, qui se trouvent sur le même réseau local que vous, derrière le pare-feu de la Box. C’est pourquoi il est essentiel d’ajouter également un pare-feu dans chaque ordinateur, afin de filtrer le trafic réseau entrant. Globalement, plus vous mettrez de ces barrières entre vous et les pirates, plus votre PC sera protégé.
Quels sont les différents types de pare-feux ?
Les pare-feux stateless, ou pare-feux traditionnels
La première catégorie de pare-feu est celle sans état : les pare-feux dits « stateless » filtrent tous les paquets réseau, sans distinction, et les bloquent ou pas suivant un jeu de règles inscrit dans les paramètres du pare-feu.
Les pare-feux stateful et applicatifs, ou pare-feux nouvelle génération
Avec les pare-feux à états (dits « stateful ») le filtrage de paquets est plus fin : une fois une connexion valide établie, tous les paquets liés à cette connexion seront libres de passer. Enfin, le pare-feu applicatif est encore plus fin, car il fonctionne protocole par protocole. Il vérifie ainsi que le trafic HTTP est bien du contenu web. Les pirates souhaitant passer par des voies détournées pour pénétrer le réseau sont ainsi bloqués.
Tout ceci est surtout valable pour les pare-feux intégrés dans des équipements réseau, qui restent les plus adaptés aux besoins en sécurité des entreprises.
Les pare-feux logiciels installables sur Windows ou macOS, eux, filtrent les paquets réseau application par application. Ainsi, nous pouvons autoriser Microsoft IIS (un serveur web) à recevoir des flux de données entrantes sur le port réservé au HTTP ou HTTPS, mais pas les autres logiciels installés sur l’ordinateur. Un filtrage très fin, mais parfois compromis par les virus et autres logiciels malveillants pouvant se trouver sur votre machine.
Comment choisir et mettre en place un firewall sur son ordinateur ?
En ce qui concerne les pare-feux logiciels, les versions modernes de Windows et de macOS disposent déjà d’un pare-feu très efficace, quoique concentré principalement sur le trafic entrant. Ne désactivez jamais cet outil, sans quoi la sécurité de Windows ou de macOS pourrait être très rapidement compromise ! Sous Windows, le pare-feu intégré peut être boosté au travers d’applications comme TinyWall. Cette solution prend le contrôle du pare-feu intégré à Windows et en renforce l’efficacité.
En tant que professionnel, vous pourriez ressentir l’envie d’aller plus loin en matière de protection. De nombreux pare-feux commerciaux proposent un filtrage applicatif plus fin, et seront en mesure de détecter des comportements anormaux sur le PC ou le réseau qu’ils surveillent.
Mais il est surtout plus pertinent pour les entreprises d’opter pour un périphérique réseau dédié à la fonction de firewall : un pare-feu logiciel, installé sur un ordinateur, est soumis aux faiblesses du système d’exploitation du PC. Toute faille de sécurité de l’OS pourrait laisser désactiver le firewall… Avec un firewall physique, ce problème n’existe pas, car la machine ne possède pas de système d’exploitation à proprement parler, et ne pourrait être corrompue. De ce point de vue, le pare-feu matériel est beaucoup plus fiable que sa version logicielle.
Il vous est peut-être arrivé d’entendre parler de DMZ, pour « zone démilitarisée », un terme lié intimement au monde des pare-feux. Dans un réseau d’entreprise, les machines les plus à risque sont celles qui acceptent des requêtes venant de l’extérieur. Par exemple, un serveur web. Les serveurs acceptent par défaut du trafic entrant et sont donc plus sujets à piratage. L’astuce est de les placer dans une DMZ, c’est-à-dire dans une zone spécifique du réseau local “barricadée” par un pare-feu. Ce pare-feu interdira aux serveurs placés dans la DMZ de communiquer avec les autres machines du réseau de l’entreprise. Ainsi, si un pirate venait à en prendre le contrôle, il ne pourrait pas s’en servir de porte d’accès au reste de votre réseau local. Une protection très efficace !
Les menaces sur Internet persistent, mais des solutions simples et accessibles existent. Pensez-vous que votre organisation devrait bénéficier d’un firewall ?