Le pare-feu (ou firewall)

A quoi sert un pare-feu ?

Le pare-feu (appelé firewall en anglais) est un élément de sécurité fondamental du réseau informatique.

Son rôle est de contrôler le trafic entre les différentes zones de confiance du réseau informatique. Par exemple le réseau câblé (Ethernet) sera considéré de confiance supérieure au réseau sans fil (Wi-Fi), s'il y en a un dans l'entreprise. Quant à Internet il est estimé par définition comme une zone à confiance nulle ! 

Le pare-feu permet de mettre en œuvre et de faire respecter la politique de sécurité informatique définie par l'entreprise, qui détermine ce qui est autorisé ou non sur ces différents segments de réseau.

L'utilisation la plus typique et la plus simple du pare-feu est de bloquer tout le trafic entrant sur le réseau de l'entreprise et d'autoriser le trafic sortant vers Internet ; tout le trafic non désiré depuis le « monde extérieur » est ainsi bloqué : cela évite les intrusions et aide à luter contre les infections par des malwares.

Comment fonctionne un pare-feu ?

Pour comprendre le fonctionnement d'un pare-feu, il faut connaître les mécanismes du protocole IP (1).

Il y a en effet deux points clés qui entrent dans le fonctionnement d'un pare-feu :

1. Dans l'établissement d'une connexion IP, il y a un côté initiateur : c'est celui qui est à l'origine de la connexion. C'est par exemple le cas d'un internaute qui ouvre une page Web depuis un navigateur.

2. En complément de l'adresse IP de la machine qui les héberge, les applications sont accessibles sous forme d'une « sous-adresse », que l'on appelle numéro de port. Par exemple le port pour accéder une page d'un site Internet est le numéro 80.

En restant sommaire, un pare-feu permet de contrôler le trafic réseau en surveillant ces deux mécanismes.

En reprenant l'exemple très simple d'un pare-feu qui sert de passerelle entre le réseau informatique de l'entreprise et Internet, le pare-feu va pouvoir contrôler le trafic selon ces deux critères :

1. en fonction de qui en est l'initiateur :

  • soit un ordinateur sur le réseau interne de l'entreprise : on parle alors de trafic sortant (vers Internet)
  • soit « quelque chose » sur le réseau extérieur : on parle alors de trafic entrant (depuis Internet)

2. selon l'application qui est demandée, en vérifiant le numéro de port

Le pare-feu permet d'enregistrer un ensemble de règles, basées sur ces deux critères, qui seront utilisés en temps-réel (c'est-à-dire  paquet par paquet) pour filtrer (soit bloquer soit autoriser) le trafic Internet.

Le pare-feu le plus efficace est celui qui est placé en coupure des zones de confiance à protéger. Ainsi pour un réseau d'entreprise, le pare-feu sera intercalé entre le point d'accès Internet et le réseau local de l'entreprise (ainsi positionné, le pare-feu joue d'ailleurs aussi le rôle de routeur).

Schéma de fonctionnement d'un pare-feu 

Il existe cependant des cas où il est nécessaire d'autoriser certaines catégories de trafic entrant.

Par exemple une caméra IP est installée pour la vidéosurveillance des locaux : auquel cas l'affichage depuis un PC extérieur à l'entreprise ou encore un smartphone ne sera possible que si une règle particulière autorise le trafic entrant vers le port affecté à l'application de visualisation de la caméra.

Pare-feu autorisant le trafic entrant vers une caméra IP.

 

La politique de sécurité informatique de l'entreprise peut à l'inverse interdire certains ports du trafic sortant, considérés comme indésirables.

Au final, la liste des règles de filtrage dans un pare-feu peut donc être plus ou moins complexe, selon les besoins spécifiques de chaque organisation et des risques dont elle veut se prémunir.

 

(1)Voir la fiche sur les Fondamentaux des réseaux IP.

 

Auteur :
Dernière mise à jour : 08/09/2013