Quels sont les différents types de pare-feu matériel?
Un pare-feu matériel est un périphérique physique qui connecte un ordinateur ou un réseau à Internet, en utilisant certaines techniques avancées pour le protéger des accès non autorisés. Les routeurs câblés, les passerelles à large bande et les routeurs sans fil intègrent tous un pare-feu matériel qui protège chaque ordinateur du réseau. Les pare-feu matériels peuvent être distingués par les techniques qu'ils utilisent pour protéger un réseau d'ordinateurs. Les différents types sont le filtrage de paquets, l'inspection d'état de paquets, la traduction d'adresses réseau et les passerelles au niveau des applications.
Le pare-feu de filtrage de paquets examine tous les paquets de données en provenance et à destination du système. Il transmet les données en fonction d'un ensemble de règles définies par l'administrateur du réseau. Ce pare-feu matériel examine l'en-tête du paquet et filtre les paquets en fonction de l'adresse source, de la destination et des informations sur le port. Si le paquet ne respecte pas les règles ou s'il répond aux critères de blocage, il n'est pas autorisé à être transmis à l'ordinateur ou au réseau.
Le pare-feu d'inspection avec état va au-delà du filtrage de paquets pour suivre les informations relatives à l'état des connexions réseau afin de déterminer les paquets de données pouvant être autorisés à passer. Il est également connu sous le nom de filtrage de paquets dynamique ou d'inspection de paquets avec état (SPI). Ce pare-feu matériel surveille l'origine du paquet pour déterminer comment l'utiliser. Il examine si les données ont été envoyées en réponse à une demande d'informations supplémentaires ou si elles sont simplement apparues. Les paquets qui ne correspondent pas à un état de connexion connu sont rejetés
Un pare-feu de traduction d'adresse réseau (NAT) masque un ordinateur ou un réseau d'ordinateurs du monde extérieur en présentant une adresse IP (Internet Protocol) publique à Internet. L'adresse IP du pare-feu est la seule adresse valide dans ce scénario, et c'est la seule adresse IP présentée pour tous les ordinateurs existant sur le réseau. Chaque ordinateur à l'intérieur du réseau se voit attribuer une adresse IP valide uniquement dans le réseau privé. Ce pare-feu matériel est très efficace car il ne présente qu’une seule adresse IP publique sur Internet pour un nombre quelconque d’utilisateurs sur un réseau.
Lorsqu'un ordinateur à l'intérieur du réseau protégé par un pare-feu NAT fait une demande d'informations, le pare-feu observe la demande, note le numéro IP interne, transmet la demande en utilisant sa propre adresse IP et envoie les informations reçues à l'ordinateur spécifique du réseau. Une passerelle de niveau application rend effectivement un ordinateur invisible derrière Internet invisible en agissant en tant que proxy et en effectuant tous les transferts de données pour le compte de l'ordinateur. Il régule le trafic de très près, ne permettant que certaines commandes, limitant l'accès aux fichiers et émettant des alarmes dans des conditions spécifiques. Ce pare-feu matériel est généralement implémenté sur un ordinateur séparé sur un réseau ayant pour seule fonction d’agir en tant que proxy. Il est assez sophistiqué et considéré comme l’un des types de pare-feu matériels les plus sécurisés.