Types de pare-feu: Le Bon, le Minimal et l’Efficace.
Depuis leur création à la fin des années 1980, les types de pare-feu disponibles ont considérablement évolué pour lutter contre les attaques de plus en plus sophistiquées sur les réseaux informatiques.
De nombreux clients savent qu’un type de pare-feu est nécessaire pour un système de sécurité réseau complet, mais ne savent pas comment fonctionnent ces outils intégrés du commerce.
Cet article passe en revue deux types de pare-feu principaux – les dispositifs de balayage de trafic de base et les machines interactives d’inspection des couches.
Les types de technologie de pare-feu actuellement sur le marché: filtrage de paquets, passerelle au niveau du circuit, inspection avec état, passerelle au niveau de l’application, inspection multicouche et UTM.
Pare-feu de filtrage de paquets
Les types de pare-feu qui analysent les en-têtes de paquets et les comparent aux listes de contrôle d’accès, ou ACL, définies par une équipe de sécurité des réseaux sont appelés filtres de paquets.
Le pare-feu sépare les informations situées dans l’en-tête de paquet telles que l’adresse IP et le numéro de port pour voir si le paquet est autorisé / sûr pour le réseau.
Si le paquet échoue aux critères définis par ce type de pare-feu, il est supprimé et ne peut pas passer dans le réseau.
Le pare-feu de filtrage de paquets est rapide et pratique, mais pas infaillible.
Ils sont de nature superficielle et peuvent / ont été compromis par des pirates informatiques qui manipulent les en-têtes de paquets pour qu’ils paraissent inoffensifs, trompant ainsi le filtre.
Pare-feu de passerelle au niveau du circuit
Les pare–feu de passerelle au niveau du circuit fonctionnent de manière similaire à leur homonyme – via la passerelle.
Ces types de pare-feu n’autorisent que les informations demandées dans le réseau, servant de “garde-porte ” des informations entrantes.
Ils redirigent l’adresse IP du poste de travail vers celle du pare-feu, protégeant ainsi davantage le réseau en masquant l’adresse IP de tous les ordinateurs de ce réseau.
Les types de pare-feu de passerelle au niveau du circuit ferment également les ports qui ne sont pas demandés pour être utilisés par un utilisateur du réseau.
Tout le trafic entrant qui n’a pas été demandé par un utilisateur est immédiatement supprimé et ne peut pas atteindre le réseau.
Ces types de pare-feu sont sécurisés jusqu’à ce qu’un utilisateur accède à un site ou à un fichier dangereux. Ensuite, le réseau est facilement compromis.
Pare-feu d’inspection avec état
Les types de pare-feu d’inspection avec état, également appelés filtrage dynamique des paquets, ressemblent aux pare-feu de filtrage des paquets, mais sont plus puissants.
Ces types de pare-feu analysent bien plus que l’en-tête de paquet. Ils sont équipés pour analyser le contenu d’un paquet tout au long de la couche d’application.
Ils examinent également les modèles de communication précédents et comparent les paquets entrants à ceux qui ont été approuvés dans le passé.
Les types de pare-feu d’inspection avec état ferment également tous les ports inutilisés.
Cela ajoute une autre couche de protection en empêchant les pirates d’accéder à votre réseau en usurpant les adresses de ports toujours ouvertes.
Ces types de pare-feu nécessitent généralement plus de mémoire pour fonctionner et peuvent être plus difficiles à installer. Le chargement des nouvelles connexions peut prendre beaucoup plus de temps.
Pare-feu de passerelle au niveau de l’application
Similaires à leurs homologues de passerelle au niveau du circuit, les types de pare-feu de passerelle au niveau de l’application masquent également les adresses IP des ordinateurs du réseau interne d’une entreprise.
Les types de pare-feu de passerelle au niveau de l’application analysent toutefois la couche application tout au long de l’analyse du trafic entrant.
Ils sont également spécifiques à l’application. Cela signifie que ces types de pare-feu ne permettent pas au trafic entrant d’entrer dans le réseau à moins qu’il ne soit créé dans une application spécifiée.
Les passerelles au niveau de l’application sont beaucoup plus complètes dans leurs capacités d’analyse de paquets que les passerelles au niveau du circuit, car elles analysent le contenu réel des paquets traversant.
Les utilisateurs d’un pare-feu de type passerelle au niveau de l’application peuvent devoir se connecter plusieurs fois au réseau avant d’y entrer, ce qui réduit le facteur de commodité pour ce type de technologie.
Ces types de pare-feu peuvent également ralentir un réseau en raison des procurations qui peuvent être en place.
Pare-feu UTM
Les pare-feu UTM vont plus loin que les types de pare-feu moyens car ils intègrent plus de programmes de sécurité dans leur conception.
Parmi les fonctionnalités supplémentaires souvent disponibles avec les pare-feu de type UTM, citons les logiciels anti-malware, anti-spyware, anti-virus, VPN et protection DOS/DDOS.
L’AccessEnforcer de Calyptix, par exemple, est équipé de la technologie UTM telle que le filtrage e-mail / web, la gestion basée sur l’interface graphique et la détection d’intrusion pour assurer la sécurité de vos clients.
En plus de la mise à jour automatique et des licences tout compris, Calyptix propose des ingénieurs expérimentés basés aux États-Unis qui sont facilement disponibles pour répondre à vos besoins de service à la clientèle.
Vous souhaitez devenir partenaire ? Contactez notre service commercial dès aujourd’hui pour plus d’informations!
Leave a Reply