Firewall : Notre douanier numérique

Le Firewall ou Pare-feu en français est le douanier de nos ordinateurs et serveurs.

En informatique, le pare-feu c’est un système physique ou logiciel qui autorise ou bloque la communication avec les autres machines par des mécanismes de barrières de protection contre les tentatives d’intrusions de l’extérieur.

Ce n’est plus un secret que le réseau internet n’est pas sécurisé mais tous les ordinateurs y sont connectés malgré tout. Il est donc indispensable de ne pas désactiver le pare-feu et de s’assurer de son bon réglage.

Dans la boite noire de votre ordinateur tout est réglementé, segmenté par différentes couches

(Application, donnée, réseau…). Pour éviter l’anarchie complète c’est le rôle du pare-feu de limiter la casse et d’établir des connections de confiance en analysant les flux informatiques du trafic interne et externe.

S’il ne connait pas il ne laisse pas passer.

C’est le réglage du Firewall qui va autoriser ou pas le passage du flux des données. Il va définir des règles de qui peut se connecter à quoi, et sous quelles conditions.

Attention lorsqu’une connexion dite de « confiance » entre un ordinateur A et un serveur B est établie, le Firewall n’est pas en mesure de vous protéger. Cela sera plus le rôle de l’anti-virus, anti-malware ou antispyware (à suivre dans une prochaine chronique).

Sans Pare-feu, toutes les personnes connectées à Internet pourraient se connecter à votre réseau d’entreprise et consulter, détruire vos données.

Le pare-feu est important mais ne suffit pas à lui seul à protéger entièrement votre infrastructure. Il ne peut pas se substituer à votre vigilance et sensibilisation aux risques des cyberattaques.