Portail officiel de la sécurité informatique - ANSSI - République française

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Fiches techniques

Pare-feu (firewall) réseau et pare-feu personnel

parefeu2

Qu’est-ce qu’un pare-feu ?

Un firewall, pare-feu ou garde-barrière, est un outil permettant de protéger un ordinateur connecté à un réseau ou à l’internet. Il protège d’attaques externes (filtrage entrant) et souvent de connexions illégitimes à destination de l’extérieur (filtrage sortant) initialisées par des programmes ou des personnes.

Figure 1 : filtrage entrant

les connexions illégitimes depuis l’extérieur sont bloquées, un tiers malveillant ne peut atteindre la porte dérobée installée sur l’ordinateur par un cheval de Troie.

Figure 2 : filtrage sortant

L’envoi d’informations volées par un cheval de Troie est bloqué par le pare-feu.

Contre quoi protège-t-il ?

Le pare-feu a pour but de protéger contre plusieurs types de menaces :
 les intrusions sur l’ordinateur, depuis l’internet (figure 1) ;
 certains virus et certains vers (infection et propagation) ;
 l’effet de chevaux de Troie en stoppant l’envoi d’informations vers l’internet (figure 2) ou en privant un intrus de l’accès à un ordinateur par une porte dérobée (figure 1)...

Le pare-feu permet également de limiter et filtrer l’accès aux services utilisés et proposés. Un service peut être accessible depuis l’ordinateur protégé, depuis tout l’internet, depuis quelques adresses seulement...

Certains produits commerciaux combinent les fonctions de pare-feu, d’antivirus, d’anti-pourriel et d’analyse des contenus. Cette dernière peut empêcher l’évasion d’informations comme l’adresse de messagerie électronique.

Un pare-feu simple n’est cependant pas un véritable antivirus : s’il peut bloquer des tentatives de propagation de virus et d’accès (vers l’extérieur ou vers l’ordinateur) par différents programmes malveillants, il ne supprime pas ces derniers !

Attention, le pare-feu ne protège que du réseau où il s’interpose. Le pare-feu ne protège pas contre les arrivées de virus et chevaux de Troie chargés depuis des périphériques amovibles (cédérom, clé USB, baladeurs MP3...).

Comment cela fonctionne-t-il ?

Un pare-feu accepte ou rejette les flux d’informations qui le traversent en fonction de règles définies par défaut ou par l’utilisateur :
 source et destination de l’information ;
 services (navigation internet, messagerie instantanée, courrier électronique…).

Le pare-feu peut conserver la trace de son activité : communications autorisées, rejetée, ignorée...

Qu’est-ce qu’un pare-feu personnel ?

Figure 3 : pare-feu personnel

Le logiciel est sur le poste de l’internaute.

Dans le cas d’un pare-feu personnel, c’est un logiciel qui tourne sur le poste de l’internaute qui assure le filtrage (voir figure 3)

La plupart des pare-feu personnels peuvent filtrer les applications qui tentent de se connecter à l’internet ou qui attendent une connexion de l’extérieur. L’utilisateur est en général prévenu par un message d’alerte, via lequel il peut accepter ou refuser cette connexion au cas par cas ou définitivement. Ce mode d’utilisation est aussi appelé mode d’apprentissage.

Certains pare-feu personnels vérifient également que le logiciel qui tente de se connecter sur le réseau n’a pas été altéré par un cheval de Troie.

Attention, lorsqu’un pare-feu, un anti-espiogiciel et un antivirus sont installés sur un poste personnel, ils offrent une protection plus fine mais cette protection est aussi plus fragile que lorsqu’elle est mise en œuvre sur une machine en coupure du réseau.

En effet, si un code malveillant a eu la chance de pouvoir contourner les protections (par exemple, s’il n’est pas encore reconnu par l’antivirus) il a la possibilité de désactiver ces protections mises en œuvre directement sur le poste de travail. Il est donc nécessaire de mettre en place ce type de protection, mais il ne faut pas leur accorder une confiance absolue. Il est recommandé pour une entreprise (mais rien n’empêche un particulier de le faire) d’installer des protections en coupure (pare-feu réseau, antivirus sur le serveur de messagerie...) en complément des protections sur le poste de travail.

Recommandations

 L’ordinateur doit être protégé par un pare-feu, qu’il soit réseau ou personnel.
 Tout le trafic doit être refusé par défaut, puis accepté au cas par cas en fonction des applications utilisées.
 La conservation de la trace d’activité (journal ou log) doit être activée. Son réglage fin dépend du trafic observé.
 Il faut inspecter régulièrement le journal du pare-feu pour détecter du trafic anormal (tentative manifeste d’intrusion, flux sortant bloqué pouvant révéler la compromission de l’ordinateur protégé).
 Il faut mettre à jour le pare-feu régulièrement.

Voir aussi les articles liés au pare-feu