Sommaire
La plupart d’entre nous savent ce qu’il faut faire pour avoir accès à un immeuble de bureaux en tant qu’invité. En général, vous vous adressez à la réception pour prouver votre identité et obtenir l’autorisation d’entrer.
Tout comme le réceptionniste est le gardien de l’accès à un bureau, le pare-feu est le gardien de l’accès à un réseau numérique.
La formation à la cybersécurité commence ici
Votre évaluation gratuite fonctionne comme suit :
- Prenez rendez-vous avec nos experts en cybersécurité afin qu’ils évaluent votre environnement et déterminent votre exposition aux menaces.
- Sous 24 heures et avec une configuration minimale, nous déployons nos solutions pour une durée de 30 jours.
- Découvrez nos technologies en action !
- Recevez un rapport mettant en évidence les vulnérabilités de votre dispositif de sécurité afin que vous puissiez prendre des mesures immédiates pour contrer les attaques de cybersécurité.
Remplissez ce formulaire pour demander un entretien avec nos experts en cybersécurité.
Un représentant de Proofpoint vous contactera sous peu.
Définition : qu’est-ce qu’un pare-feu informatique ?
Un pare-feu est un programme ou un dispositif matériel qui analyse le trafic réseau entrant et sortant et, sur la base de règles prédéterminées, crée une barrière pour bloquer les virus et les attaquants.
Si une information entrante est signalée par les filtres, elle est bloquée. Souvent, les pare-feu peuvent également signaler le trafic suspect qui quitte un réseau, alertant ainsi le personnel informatique d’une éventuelle compromission.
Les pare-feu constituent votre première ligne de défense en matière de sécurité. Voici une introduction à leur fonctionnement.
Comment fonctionnent les pare-feu ?
Chaque appareil des employés de votre entreprise possède une interface, avec ou sans fil, qui le relie au réseau. Votre entreprise dispose également d’une ou plusieurs connexions à l’Internet. Sans pare-feu en place, tous ces appareils en réseau sont vulnérables à toute une série d’attaques via Internet et peuvent communiquer avec des attaquants situés en dehors du réseau.
Pour se défendre contre les attaquants qui cherchent à exploiter les failles de sécurité, une entreprise place un pare-feu sur chaque connexion Internet. Le pare-feu peut mettre en œuvre des règles de sécurité qui dictent des règles spécifiques pour le réseau et/ou l’Internet.
5 principaux types de pare-feu informatiques utilisés pour la sécurité internet
Il existe de nombreux types de pare-feu, y compris des passerelles de messagerie sécurisées (email gateway) qui sont parfois appelées “pare-feu pour e-mails”.
Ci-dessous, nous mettons en évidence et définissons cinq technologies clés de pare-feu informatiques qui méritent d’être connues :
- Le filtrage des paquets : De petits morceaux de données appelés paquets (analogues à une enveloppe dans le courrier) sont analysés et comparés à un ensemble de critères. Les paquets qui répondent aux filtres établis sont envoyés au système demandeur et tous les autres sont rejetés.
- Pare-feu proxy : Également connu sous le nom de pare-feu d’application ou de passerelle, un pare-feu proxy surveille les informations qui entrent et sortent du réseau. Il sert d’intermédiaire pour protéger les ressources du réseau, en filtrant les messages au niveau de l’application où les utilisateurs interagissent directement (pensez à Google Chrome et Safari).
- Pare-feu SMLI (Stateful Multilayer Inspection) : Comme son nom l’indique, ce pare-feu a des paramètres définis pour examiner les paquets, ou morceaux de données, au niveau des différentes couches de filtrage. Chaque paquet est analysé et comparé à des paquets connus ou familiers.
- Passerelle au niveau du circuit : Plutôt que d’inspecter les paquets individuels, les passerelles au niveau du circuit évaluent les sessions de protocole réseau, y compris les poignées de main TCP sur le réseau entre les dispositifs à l’intérieur et à l’extérieur du pare-feu, afin de déterminer si la session est légitime.
- Pare-feu de nouvelle génération (NGFW) : Alors que les pare-feu traditionnels vérifient les adresses de départ et d’arrivée d’une enveloppe et même la manière dont elle a été envoyée, le NGFW va un peu plus loin. Ce pare-feu ouvre l’enveloppe et lit son contenu, ce qui permet une inspection beaucoup plus approfondie des violations potentielles des politiques et du contenu malveillant. Ce pare-feu intègre également des renseignements sur les menaces afin de fournir un filtrage et une analyse plus robustes.
En définitive, le type de pare-feu que vous choisissez dépend de votre cas d’utilisation unique. Il existe une variété de configurations et de matériels et logiciels de réseau qui répondent aux besoins d’une entreprise.
Mais une chose est constante : votre pare-feu (quelle que soit sa forme) est un élément essentiel d’une stratégie de défense en couches et mérite une planification minutieuse et des investissements raisonnables pour protéger votre réseau, les dispositifs qu’il prend en charge et les données qu’il contient.
En savoir plus
Pour plus d’informations sur les pare-feu et d’autres décisions critiques concernant la stratégie de sécurité de votre entreprise, contactez-nous ici.