Comment fonctionne un pare-feu? [Makeuseof explique]

Il y a trois logiciels qui, à mon avis, font l`épine dorsale d`une configuration de sécurité décente sur votre PC à domicile. Ce sont les anti-virus, le pare-feu, et le gestionnaire de mot de passe.

Parmi ceux-ci, le pare-feu est souvent le moins bien rappeler en dépit de son importance. Le fondu du pare-feu de la vue du public est dû au fait que Windows lui-même dispose désormais d`un pare-feu intégré, donc il y a moins besoin d`aller chercher une option tiers. Les esprits curieux peuvent se demander comment ils fonctionnent, mais, si nous allons jeter un coup d`oeil.

Les débuts du pare-feu

Le terme « pare-feu » de cours commence avec des murs réels construits pour prévenir contre l`incendie. Ceux-ci sont encore monnaie courante aujourd`hui dans les bâtiments qui traitent des matières dangereuses. S`il y a une explosion ou un incendie, le pare-feu empêche l`incendie de quitter la zone dangereuse et l`alimentation sur le reste de la structure.

Video: 12 - DMZ - Comprendre comment marche Internet

Geeks a adopté le terme à la fin des années 1980 comme un moyen de décrire tout logiciel ou matériel qui protège un système ou d`un réseau de l`Internet en général. Malware comme Worm Morris à condition qu`il était possible pour le logiciel de porc-back Internet et provoquer de graves dommages aux systèmes ciblés au hasard. En conséquence, les personnes et les organismes de sécurité avertis ont commencé à chercher pour les moyens de se protéger contre ces logiciels malveillants.

Ceci est un bon point de commencer à parler des trois types de pare-feu qui sont les plus courantes, en commençant par le premier type inventé - le filtre de paquets.

Types de Firewalls

Filtres de paquets

Les premiers pare-feu ne lisent que les données d`en-tête de paquet, comme adresse source et l`adresse de destination. Des mesures pourraient ensuite être prises en fonction de l`information obtenue. Ceci est efficace et rapide, mais peut être vulnérable à certains égards. attaques de spoofing, par exemple, peut être très efficace contre un filtre de paquets. versions avancées de filtrage de paquets pare-feu conservent des données sur les paquets en mémoire et peuvent modifier leur comportement en fonction des événements du réseau. Ceux-ci sont connus sous le nom « stateful » et les pare-feu « dynamiques », respectivement.

passerelles circuit

L`étape suivante dans les pare-feu, la porte d`entrée du circuit ne traite pas seulement des données d`en-tête de paquet. Il tente également de faire en sorte que les paquets de relais connexion est valide. Pour ce faire, le circuit passerelle accorde une attention aux données de paquets et recherche des changements, comme une adresse IP source inhabituelle ou le port de destination. Si une connexion est déterminée non valide, il peut être fermé. Ces pare-feu également rejeter automatiquement les informations ne sont pas spécifiquement demandé par un utilisateur à l`intérieur du pare-feu.

Video: Qu'est-ce qu'un pare-feu ?

Niveau d`application Passerelles

Ces pare-feu partagent les propriétés des passerelles de circuit, mais ils approfondissent les informations envoyées par le pare-feu et de voir comment il se rapporte à des applications spécifiques, des services et des sites Web. Par exemple, une passerelle de niveau d`application peut regarder en paquets portant le trafic Web et de déterminer quels sites le trafic est de. Le pare-feu peut alors bloquer les données de certains sites si l`administrateur désire.

Firewalls logiciels

Si vous avez un pare-feu installé sur votre ordinateur, il est très probablement un pare-feu au niveau des applications. Il sera en mesure de contrôler la façon dont les applications individuelles accéder à Internet et de bloquer des applications spécifiques ou inconnues au moment où le essayez d`accepter les informations entrantes ou envoyer des informations sortant.

Votre pare-feu personnel est aussi un pare-feu logiciel. Cela signifie que sont contrôlés ses fonctions par le code installé sur votre ordinateur. L`avantage est évident - vous pouvez facilement modifier les paramètres du pare-feu chaque fois que vous le souhaitez, et vous pouvez accéder à son interface sans se connecter à une pièce séparée de l`équipement.

Video: Linux : initiation pare-feu

Cependant, un pare-feu logiciel peut être vulnérable en raison du fait qu`il peut être manipulé si le système est installé sur est compromise. Si votre ordinateur a été infecté par des logiciels malveillants en quelque sorte, en dépit de votre pare-feu et d`autres mesures de sécurité, que les logiciels malveillants peut être programmé pour contourner le pare-feu ou de modifier ses paramètres. Pour cette raison, les pare-feu logiciels ne sont jamais entièrement sécurisé.

Firewalls matériels & Accueil utilisation

Dave Habben

Pour remédier à cette vulnérabilité, les grandes entreprises utilisent généralement un pare-feu matériel ou des pare-feu en plus d`un pare-feu logiciel ou pare-feu. Le type de pare-feu utilisé par des organisations ayant leur propre service de réseau est un équipement lourd capable de renifler sur ses propres tentatives d`instruction de réseau. Souvent, ils sont vendus dans le cadre d`un écosystème de plus grande sécurité par les entreprises qui se spécialisent dans les solutions de sécurité au niveau de l`entreprise, comme Cisco.

Un tel équipement est souvent pas pratique pour un utilisateur à domicile. Mais l`alternative peut-être déjà assis dans votre maison. D`une part, chaque routeur large bande agit comme un pare-feu en raison de sa nature. Un routeur agit comme un entremetteur pour vos ordinateurs dans l`Internet. Connexions envoyé vos ordinateurs de l`Internet ne sont pas envoyés directement à eux - ils sont envoyés au routeur d`abord. Il décide alors d`où cette information doit aller, si partout. Si le routeur décide l`information n`a pas été demandée, ou l`information est envoyée à un port du routeur n`a pas ouvert du tout, il est tombé.

C`est pourquoi vous avez parfois de mettre en place « redirection de port » dans votre routeur pour certains jeux de fonctionner. Les paquets venant de serveurs du jeu sont ignorés par le routeur. Ce n`est pas un vrai pare-feu, cependant, parce qu`il n`y a pas d`inspection de paquets. Il est tout simplement un effet secondaire de la façon dont une des fonctions du routeur.

Video: Android Firewall | tutoriel pour bloquer un accès internet sur mobiles et tablettes

Si vous décidez de ne voulez un vrai pare-feu matériel, vous pouvez en acheter un à des prix abordables. Cisco, Netgear et d`autres produisent des « petits routeurs d`entreprise », qui sont de petits appareils avec des fonctionnalités de pare-feu intégré qui sont conçus de connexion pour une poignée d`ordinateurs à Internet. Un tel dispositif utilise généralement une méthode de filtrage de paquets ou une passerelle de circuit, il ne peut pas être facilement contournée par une infection de logiciel sur un PC en réseau.

De plus, un pare-feu matériel de base est utile si vous exécutez un serveur car il peut surveiller les attaques par déni de service et les tentatives d`intrusion. Ne vous attendez pas votre pare-feu 199 $ pour tenir à distance anonyme, mais il pourrait être utile si SuCkAz555 est mal après que vous lui a interdit de votre serveur Minecraft.

Conclusion

pare-feu logiciel restent une partie importante de la sécurisation de votre ordinateur à la maison. Windows a un pare-feu intégré depuis XP, et si vous souhaitez simplement utiliser, nous avons article tutoriel qui peut vous aider à apprendre votre chemin. pare-feu tiers gratuits existent encore, ainsi que.Gérer le Pare-feu Windows mieux avec Windows 7 Firewall ControlGérer le Pare-feu Windows mieux avec Windows 7 Firewall ControlLire la suite

Si vous êtes derrière un routeur et un pare-feu logiciel, vous êtes assez bien protégé. La principale façon que vous deviendriez est compromise si vous avez téléchargé des logiciels malveillants qui a ensuite réussi à contourner votre système, y compris votre pare-feu. Mais si vous avez Logiciel antivirus et vous ne l`avez pas désactiver le contrôle de compte d`utilisateur, il faut arrêter une telle attaque dans ses pistes.

Articles connexes