Quels sont les différents types de périphériques de pare-feu?
Un pare-feu est un logiciel conçu pour limiter l’accès entre deux réseaux afin d’empêcher tout accès non autorisé. Il existe de nombreux types de pare-feu. Certains fonctionnent dans le cadre d'un système d'exploitation, tandis que d'autres sont des applications logicielles dédiées. Les types les plus courants incluent un filtre de paquets, un filtre de paquets avec état, une passerelle d'application ou un proxy, ainsi qu'un système de protection contre les intrusions (IPS) ou un système de détection d'intrusion (IDS). Il existe également d'autres pare-feu, mais ils ne sont souvent pas aussi efficaces.
Les filtres de paquets examinent de près chaque paquet d'informations entrant dans un réseau et l'autorisent ou non, en fonction de règles d'utilisateur préalablement établies. Ces règles peuvent impliquer des facteurs tels que l'adresse IP (Internet Protocol) source, que le paquet tente d'établir une connexion ou non, et des protocoles tels que le protocole TCP (Transmission Control Protocol), le protocole UDP (User Datagram Protocol) et Protocole de message de contrôle Internet (ICMP).
Un filtre de paquets avec état, également appelé filtre de packer dynamique, est essentiellement une mise à niveau du filtre de paquets d'origine. Il peut gérer des règles comme son prédécesseur, mais il peut également surveiller les connexions actives et par la suite utiliser ces informations supplémentaires pour mieux déterminer si un paquet entrant est sûr ou dangereux. Ce type de périphérique pare-feu est plus pratique car il permet à un utilisateur de l’intranet de demander l’accès à du contenu qui ne serait normalement pas autorisé par le pare-feu.
Une passerelle d'application, également appelée passerelle au niveau de l'application, est un dispositif de pare-feu encore plus intelligent et sophistiqué. Il fonctionne en tant qu'intermédiaire ou proxy entre un ordinateur ou un serveur et le système distant qui demande l'accès. Si une demande entrante réussit l'authentification, la passerelle récupère ensuite les informations appropriées et les renvoie au serveur distant. Cela signifie qu'il y a deux connexions simultanées en action à la fois, l'une entre le serveur et la passerelle, et l'autre entre la passerelle et le serveur distant.
Les deux derniers dispositifs de pare-feu sont IPS et IDS. IPS fonctionne en ligne en détectant et en bloquant les attaques entrantes, tandis qu'IDS détecte simplement les attaques et alerte ensuite l'administrateur. Bien que l'IPS soit un périphérique pare-feu plus efficace, il utilise beaucoup plus de ressources système car il fonctionne en ligne. IDS, d’autre part, n’encrasse pas la mémoire, mais ne fournit pas non plus autant de protection. En tant que tel, IDS est généralement associé à un autre périphérique pare-feu, tel qu'un filtre de paquets avec état ou une passerelle d'application.