Un pare-feu (appelé aussi coupe-feu, garde-barrière ou firewall
en anglais), est un système permettant de protéger un ordinateur ou un
réseau d'ordinateurs des intrusions provenant d'un réseau tiers
(notamment internet). Le pare-feu est un système permettant de filtrer
les paquets de données échangés avec le réseau, il s'agit ainsi d'une
passerelle filtrante comportant au minimum les interfaces réseau
suivante :
- · une interface pour le réseau à protéger (réseau interne) ;
- · une interface pour le réseau externe.
Le
système firewall est un système logiciel, reposant parfois sur un
matériel réseau dédié, constituant un intermédiaire entre le réseau
local (ou la machine locale) et un ou plusieurs réseaux externes. Il est
possible de mettre un système pare-feu sur n'importe quelle machine et
avec n'importe quel système pourvu que :
- · La machine soit suffisamment puissante pour traiter le traffic ;
- · Le système soit sécurisé ;
- · Aucun autre service que le service de filtrage de paquets ne fonctionne sur le serveur.
Dans le cas où le système pare-feu est fourni dans une boîte noire « clé en main », on utilise le terme d'« appliance ».
Fonctionnement d'un système pare-feu
Un système pare-feu contient un ensemble de règles prédéfinies permettant :
- · D'autoriser la connexion (allow) ;
- · De bloquer la connexion (deny) ;
- · De rejeter la demande de connexion sans avertir l'émetteur (drop).
L'ensemble
de ces règles permet de mettre en oeuvre une méthode de filtrage
dépendant de la politique de sécurité adoptée par l'entité. On distingue
habituellement deux types de politiques de sécurité permettant :
- · soit d'autoriser uniquement les communications ayant été explicitement autorisées :
- · soit d'empêcher les échanges qui ont été explicitement interdits.
