Comment fonctionne le Firewall?
Les firewalls sont utilisés dans les réseaux d’entreprise et personnels. Ils sont un élément nécessaire de la sécurité du réseau. La plupart des systèmes d’exploitation ont un firewall intégré de base, mais l’utilisation d’applications tierces offre une meilleure protection (par exemple, elles sont utilisées pour les applications antivirus).
Les Firewalls peuvent inclure une stratégie de gestion des informations et des événements de sécurité (SIEM). Ils peuvent effectuer des fonctions de journalisation et d’audit, identifier les modèles et améliorer les règles en les mettant à jour pour vous protéger contre les menaces.
Les informations sur le paquet incluent la source de données, la destination et le contenu. Les données peuvent différer à chaque niveau du réseau, tout comme les ensembles de règles. Le firewall lit ces paquets et les convertit par rapport aux règles, indiquant au protocole où les envoyer.
Types de Firewall
Le firewall peut être logiciel ou matériel.
- Les firewalls logiciels sont installés sur chaque ordinateur, ils régulent le trafic réseau à l’aide d’applications et de numéros de port.
- Les firewalls matériels sont des équipements installés entre la passerelle et le réseau.
Il existe quelques types de firewall basés sur les méthodes de filtrage du trafic, la structure et les fonctionnalités.
- Le firewall à filtrage des paquets contrôle le flux de données entre les réseaux. Il autorise ou bloque la transmission de données en fonction de diverses informations, telles que les protocoles d’application pour la transmission de données, l’adresse source et la destination du paquet.
- Le firewall proxy protège le réseau en filtrant les messages au niveau de l’application. Pour une application particulière, le serveur proxy sert de passerelle d’un réseau à un autre.
- Stateful Packet Inspection est une technologie qui permet de définir les conditions d’autorisation ou de blocage du trafic réseau en fonction de l’état, du port et du protocole.