Qu'est-ce qu'un pare-feu d'application?
Un pare-feu d'application est une fonctionnalité conçue pour filtrer l'accès à un ordinateur ou à un réseau. Utilisé dans la sécurité informatique, un pare-feu peut être matériel ou logiciel, et est parfois une combinaison des deux. Les pare-feu applicatifs sont des logiciels qui identifient et contrôlent la source des demandes adressées à une application ou à un service informatique. Utilisés le plus souvent pour protéger les utilisateurs contre les menaces Internet, les programmes de pare-feu pour applications Web peuvent également être utilisés pour aider à prévenir les attaques de pirates. Les exemples de programmes de pare-feu d'application incluent AppArmor® de Novell®, Netscaler® de Citrix® et dotDefender® de Applicure Technologies®.
Une partie importante de la sécurité informatique, un pare-feu applicatif protège un ordinateur en combattant les vulnérabilités d’une application. Si la sécurité d'une application n'est pas contrôlée, des faiblesses logicielles et un code de programmation malveillant pourraient permettre aux pirates informatiques d'accéder aux fichiers de l'ordinateur ou d'endommager l'ordinateur. La sécurité des applications est un domaine de travail qui se concentre sur la conception et la maintenance de logiciels permettant de prévenir et de résoudre les problèmes de sécurité d'un programme informatique.
Bien que les pare-feu d’applications puissent éloigner les logiciels malveillants et les intrus informatiques, leur utilisation peut également entrer en conflit avec des programmes exécutés légalement sur un ordinateur. Pour éliminer les conflits logiciels avec un pare-feu, de nombreux programmes de pare-feu d’application ont des paramètres qui permettent aux programmes informatiques approuvés de contourner le pare-feu. Lorsqu'un pare-feu d'application ne dispose pas de paramètres de contournement, il peut être nécessaire d'arrêter le programme qui l'exécute pour exécuter correctement le logiciel en conflit. Le pare-feu peut être redémarré après la fermeture du programme en conflit.
Lorsque la fonction d’un pare-feu d’application est axée sur les demandes en provenance et à destination d’Internet, on parle de pare-feu d’application Web (WAF). L'une des responsabilités d'un pare-feu d'application consiste à protéger un ordinateur contre les requêtes malveillantes en identifiant les requêtes Internet dangereuses et les sources de données incorrectes. Un pare-feu peut également empêcher une application d’acquérir ou d’exécuter des attaques de mot de passe ou de cheval de Troie par des pirates.
En règle générale, les pare-feu d’applications sont conçus pour protéger un programme ou un ensemble de programmes contre la falsification, et ils ne proposent pas de package de sécurité Internet complet. Pour plus de sécurité, les pare-feu applicatifs sont souvent utilisés avec un programme antivirus et un serveur proxy. Un serveur proxy est un périphérique matériel ou un logiciel qui intercepte les demandes envoyées vers et depuis un autre ordinateur via un réseau ou Internet. L'utilisation d'un serveur proxy peut aider à protéger l'anonymat d'un utilisateur Internet en fournissant des informations sur le serveur proxy au lieu des informations de l'utilisateur.