Toute entreprise souhaitant vivre à l’heure du numérique doit obligatoirement disposer d’un réseau local LAN et d’un accès Internet. Cela permet de traiter des informations en interne et de communiquer avec l’extérieur. Or, cette ouverture vers l’extérieur n’est pas sans risques. Pour prévenir toute tentative d’intrusion et d’attaque, il suffit de se servir d’un système firewall. Il s’agit d’une passerelle filtrante qui protège un réseau interne et externe, ainsi que l’accès internet. Cependant, il existe différents types de firewall. Lequel choisir et pour quel usage ?
Les firewalls de type « bridge »
Ce format est le plus répandu. Il agit comme un câble réseau avec une fonction de filtrage. Il dispose d’une interface sans adresse IP. C’est un outil qui transfère essentiellement les paquets d’une interface à une autre, dans le respect des règles prédéfinies. Le firewall ne réagit pas lorsqu’une requête ARP passe par le câble réseau. Il empêchera également les adresses MAC de circuler sur le réseau.
Sans adresse IP, ce firewall est indétectable et invisible par les pirates informatiques lambdas. Cela empêchera toute attaque directe contre le firewall, sauf si le hacker parvient à contourner le protocole. On utilise surtout ce firewall sur les switchs. Il est peu coûteux, mais la configuration est contraignante.
Les firewalls dits « matériels »
Ils sont généralement présents sur les routeurs et sont intégrés directement dans l’équipement réseau et leur servent de « boîte noire ». Peu flexibles, leurs fonctions sont originellement implémentées par leur constructeur sans possibilité de remplacement ou de modification.
Ces firewalls sont peu vulnérables aux cyberattaques. Comme ils sont très liés au matériel, il est difficile d’accéder à leur système de codes signés, pour les authentifier. Ce système de codes est propre aux firewalls haut de gamme. Il assure un haut niveau de fiabilité.
La configuration de ces firewalls s’avère souvent complexe. Par contre, ils sont plus faciles à administrer qu’un pare-feu bridge. Il profite d’un niveau de sécurité élevé.
Les firewalls logiciels
Les firewalls personnels
Ils servent à sécuriser un ordinateur particulier, et non un groupe d’ordinateurs. Ils sont généralement payants. Pourtant, leur usage est contraignant et offre un niveau de sécurité faible en bout de chaîne. En matière de filtrage des données, ils ne sont pas toujours exhaustifs et s’avèrent faciles à contourner. La simplicité d’utilisation prime sur l’efficacité de filtrage, pour favoriser l’accessibilité. Il a néanmoins l’avantage d’être facile à personnaliser.
Les firewalls plus « sérieux »
Ces firewalls sont adaptés aux systèmes Linux. Ils fournissent une sécurité réseau plus élevée et un meilleur contrôle. Ces outils se calquent sur le comportement des firewalls matériels des routeurs, sauf qu’ils se configurent manuellement et plus facilement.
Firewall-as-a-Service ou FWaaS
Firewall-as-a-Service désigne les pare-feu dans le Cloud. Il fonctionne dans le nuage et est accessible via Internet. Il peut être mis à jour et maintenu par des vendeurs tiers. Il crée une barrière virtuelle autour des plateformes, de l’infrastructure et des applications de la même manière que les pare-feu traditionnels forment comme une ceinture de sécurité autour d’un réseau LAN.
Vicidial.fr agit comme votre guide
Vicidial.fr, votre guide informatique et conseiller dans le domaine numérique vous soutient dans toutes vos démarches d’externalisation et mise en place de logiciels. Pour tout complément d’informations, contactez nous via notre formulaire en ligne.
