Chargé de bloquer les flux non désirés, le pare-feu contrôle la porte reliant le réseau de l'entreprise à l'extérieur. Il régule donc aussi bien les flux entrants, pour limiter les intrusions, que les flux sortants, une machine infectée par un cheval de Troie par exemple. Une première classification distingue le pare-feu personnel, du pare-feu d'entreprise. Le premier se charge de réguler les flux réseaux au niveau du PC de l'utilisateur, le second se place en amont au niveau de la connexion Internet de l'entreprise.
Une deuxième classification sépare les pare-feu réseaux des pare-feu applicatifs. Les pare-feu réseaux agissent au niveau des protocoles (règles) établissant les liens entre plusieurs machines, c'est un filtrage dit "de bas niveau". Un pare-feu réseau observe si les règles de sécurité prédéfinies par le responsable sécurité (ex : j'autorise M. Zebulon à se connecter à mon réseau par le chemin Y) sont respectées.
Le pare-feu applicatif, lui, regarde directement les échanges entre applications pour réguler les communications, c'est un filtrage de haut niveau. Si une application sort de son cadre ordinaire pour émettre des flux sur le réseau, un pare-feu applicatif bloquera son comportement.
Pour
faire face aux nouvelles menaces de sécurité s'appuyant sur des failles à zéro jour (voir définition en page 6), le pare-feu se relie souvent à des logiciels de gestion d'alertes de sécurité, de manière à bloquer un point du réseau particulièrement ciblé par un nouveau virus. |
|
