Glossary
Qu’est-ce qu’un pare-feu ? - Définition

Qu’est-ce qu’un pare-feu ? - Définition

E-book : Investir dans la sécurité Demander une évaluation gratuite

Sommaire

La plupart d’entre nous savent ce qu’il faut faire pour avoir accès à un immeuble de bureaux en tant qu’invité. En général, vous vous adressez à la réception pour prouver votre identité et obtenir l’autorisation d’entrer.

Tout comme le réceptionniste est le gardien de l’accès à un bureau, le pare-feu est le gardien de l’accès à un réseau numérique.

La formation à la cybersécurité commence ici

Démarrer l’évaluation gratuite

Votre évaluation gratuite fonctionne comme suit :

  • Prenez rendez-vous avec nos experts en cybersĂ©curitĂ© afin qu’ils Ă©valuent votre environnement et dĂ©terminent votre exposition aux menaces.
  • Sous 24 heures et avec une configuration minimale, nous dĂ©ployons nos solutions pour une durĂ©e de 30 jours.
  • DĂ©couvrez nos technologies en action !
  • Recevez un rapport mettant en Ă©vidence les vulnĂ©rabilitĂ©s de votre dispositif de sĂ©curitĂ© afin que vous puissiez prendre des mesures immĂ©diates pour contrer les attaques de cybersĂ©curitĂ©.

Remplissez ce formulaire pour demander un entretien avec nos experts en cybersécurité.

Un représentant de Proofpoint vous contactera sous peu.

Définition : qu’est-ce qu’un pare-feu informatique ?

Un pare-feu est un programme ou un dispositif matériel qui analyse le trafic réseau entrant et sortant et, sur la base de règles prédéterminées, crée une barrière pour bloquer les virus et les attaquants.

Si une information entrante est signalée par les filtres, elle est bloquée. Souvent, les pare-feu peuvent également signaler le trafic suspect qui quitte un réseau, alertant ainsi le personnel informatique d’une éventuelle compromission.

Les pare-feu constituent votre première ligne de défense en matière de sécurité. Voici une introduction à leur fonctionnement.

Comment fonctionnent les pare-feu ?

Chaque appareil des employés de votre entreprise possède une interface, avec ou sans fil, qui le relie au réseau. Votre entreprise dispose également d’une ou plusieurs connexions à l’Internet. Sans pare-feu en place, tous ces appareils en réseau sont vulnérables à toute une série d’attaques via Internet et peuvent communiquer avec des attaquants situés en dehors du réseau.

Pour se défendre contre les attaquants qui cherchent à exploiter les failles de sécurité, une entreprise place un pare-feu sur chaque connexion Internet. Le pare-feu peut mettre en œuvre des règles de sécurité qui dictent des règles spécifiques pour le réseau et/ou l’Internet.

5 principaux types de pare-feu informatiques utilisés pour la sécurité internet

Il existe de nombreux types de pare-feu, y compris des passerelles de messagerie sécurisées (email gateway) qui sont parfois appelées “pare-feu pour e-mails”.

Ci-dessous, nous mettons en Ă©vidence et dĂ©finissons cinq technologies clĂ©s de pare-feu informatiques qui mĂ©ritent d’être connues :

  1. Le filtrage des paquets : De petits morceaux de donnĂ©es appelĂ©s paquets (analogues Ă  une enveloppe dans le courrier) sont analysĂ©s et comparĂ©s Ă  un ensemble de critères. Les paquets qui rĂ©pondent aux filtres Ă©tablis sont envoyĂ©s au système demandeur et tous les autres sont rejetĂ©s.
  2. Pare-feu proxy : Également connu sous le nom de pare-feu d’application ou de passerelle, un pare-feu proxy surveille les informations qui entrent et sortent du rĂ©seau. Il sert d’intermĂ©diaire pour protĂ©ger les ressources du rĂ©seau, en filtrant les messages au niveau de l’application oĂą les utilisateurs interagissent directement (pensez Ă  Google Chrome et Safari).
  3. Pare-feu SMLI (Stateful Multilayer Inspection) : Comme son nom l’indique, ce pare-feu a des paramètres dĂ©finis pour examiner les paquets, ou morceaux de donnĂ©es, au niveau des diffĂ©rentes couches de filtrage. Chaque paquet est analysĂ© et comparĂ© Ă  des paquets connus ou familiers.
  4. Passerelle au niveau du circuit : PlutĂ´t que d’inspecter les paquets individuels, les passerelles au niveau du circuit Ă©valuent les sessions de protocole rĂ©seau, y compris les poignĂ©es de main TCP sur le rĂ©seau entre les dispositifs Ă  l’intĂ©rieur et Ă  l’extĂ©rieur du pare-feu, afin de dĂ©terminer si la session est lĂ©gitime.
  5. Pare-feu de nouvelle gĂ©nĂ©ration (NGFW) : Alors que les pare-feu traditionnels vĂ©rifient les adresses de dĂ©part et d’arrivĂ©e d’une enveloppe et mĂŞme la manière dont elle a Ă©tĂ© envoyĂ©e, le NGFW va un peu plus loin. Ce pare-feu ouvre l’enveloppe et lit son contenu, ce qui permet une inspection beaucoup plus approfondie des violations potentielles des politiques et du contenu malveillant. Ce pare-feu intègre Ă©galement des renseignements sur les menaces afin de fournir un filtrage et une analyse plus robustes.

En définitive, le type de pare-feu que vous choisissez dépend de votre cas d’utilisation unique. Il existe une variété de configurations et de matériels et logiciels de réseau qui répondent aux besoins d’une entreprise.

Mais une chose est constante : votre pare-feu (quelle que soit sa forme) est un Ă©lĂ©ment essentiel d’une stratĂ©gie de dĂ©fense en couches et mĂ©rite une planification minutieuse et des investissements raisonnables pour protĂ©ger votre rĂ©seau, les dispositifs qu’il prend en charge et les donnĂ©es qu’il contient.

En savoir plus

Pour plus d’informations sur les pare-feu et d’autres décisions critiques concernant la stratégie de sécurité de votre entreprise, contactez-nous ici.

Ressources

E-book

La sensibilisation : un pare-feu efficace contre les cyberattaques ? Exemples concrets de cyberattaques

Webinar

Le point sur les cybermenaces à l'approche d'une année 2023 sous le signe de la turbulence

Awareness Material

3 semaines de bonnes pratiques de cybersécurité pour 2023

See more resources

Prêt à essayer Proofpoint ?

Commencez par un essai gratuit de Proofpoint.

Se Protéger
Previous Glossary
Next Glossary