Firewal, la sécurité au réseau

L’intérêt pour les entreprises de se doter d’un système de sécurité informatique n’est plus à démontrer. Il permet d’empêcher des personnes non autorisées d’agir sur le système de façon malveillante ou encore d’empêcher les utilisateurs d’effectuer des opérations capables de nuire au système. Mais aussi, de sécuriser les données en prévoyant les pannes et de garantir la non-interruption d’un service. Protéger un réseau implique donc la mise en place d’un ensemble de mesures : réduction de l’accès au réseau, limitation du nombre de points d’entrée et la définition d’une politique de sécurité interne.
Le contrôle d’accès au réseau se présente ici comme l’élément central de tout dispositif de protection qui se respecte. Il se traduit par l’installation d’un filtre appelé Firewall ou coupe-feu. De quoi s’agit-il au juste ? Un pare-feu est en effet un système permettant de protéger un ordinateur ou un réseau local des intrusions provenant du réseau Internet. Un firewall permet également de contrôler l’accès au réseau des applications installées sur la machine. En ligne de mire, les virus circulant sur le web.
Le firewall permet justement de repérer les connexions suspectes de la machine, mais aussi de les empêcher. Techniquement, le pare-feu se présente comme un système permettant de filtrer les paquets de données échangés avec le réseau. C’est un système logiciel qui se dresse comme un intermédiaire entre un réseau local et le monde extérieur.
Ce système contient un ensemble de règles prédéfinies permettant soit d’autoriser uniquement les communications ayant été explicitement autorisées, soit d’empêcher les échanges qui ont été explicitement interdits. Ces niveaux de protection se traduisent par deux modèles de filtrage : le filtrage de paquets et le filtrage applicatif.
Un système pare-feu fonctionnant sur le principe du filtrage de paquets analyse les en-têtes des paquets échangés entre deux machines. Les machines d’un réseau relié à Internet sont repérées par une adresse appelée adresse IP. Lorsqu’une machine de l’extérieur se connecte à une machine du réseau local, et vice-versa, les paquets de données passent par le firewall qui les analyse et autorise ou non leur transit.
Le filtrage applicatif, lui, permet comme son nom l’indique, de filtrer les communications, application par application. Le filtrage applicatif suppose une connaissance de l’application, et notamment de la manière de laquelle elle structure les données échangées. Mais il ne faut pas oublier que le fait d’installer un firewall ne signifie pas sécurité absolue.
Car les firewalls ne protègent en effet que des communications passant à travers eux. Ainsi, les accès au réseau extérieur non réalisés à travers le firewall sont autant de failles de sécurité. Exemple : les connexions effectuées à l’aide d’un modem. D’autre part, le fait d’introduire des supports de stockage provenant de l’extérieur sur des machines internes au réseau peut être fort préjudiciable pour la sécurité de ce dernier. La mise en place d’un firewall doit donc se faire en harmonie avec une véritable politique de sécurité.