Cet article a été traduit automatiquement.
En termes de construction, un pare-feu est un élément qui limite les dégâts causés par un incendie. Plutôt que de laisser les flammes se développer, se propager et consumer tout ce qu'elles touchent, un pare-feu encercle la zone et contient la chaleur et la fumée.
Les versions informatiques fonctionnent à peu près de la même manière.
Un pare-feu de réseau crée une barrière entre votre système et les sources externes. Par essence, l'informatique empêche les dommages extérieurs de se propager et d'endommager vos précieuses données internes.
Qu'est-ce qu'un pare-feu ?
Considérez vos serveurs, vos ensembles de données et vos ressources comme le trésor de votre entreprise. Vous devez faire tout ce qui est en votre pouvoir pour protéger les technologies de l'information contre les espions et les voleurs. Un pare-feu vous aide à atteindre cet objectif.
Un pare-feu est constitué d'un logiciel, d'un matériel ou d'une combinaison des deux. Quels que soient l'aspect et le mode de fabrication des technologies de l'information, votre pare-feu doit en tenir compte :
- Inspecter. Le trafic entrant et sortant de votre système doit être examiné de près, octet par octet.
- Décidez. Vous définissez un ensemble d'actions ou de caractéristiques que vous autorisez. Le trafic est comparé à vos règles.
- Agir. Si le trafic respecte vos règles, il est autorisé. Si ce n'est pas le cas, il est rejeté.
Lorsqu'il fonctionne correctement, un pare-feu bloque certains types de trafic nuisible tout en permettant au bon travail d'avancer sans entrave. Il est important de rappeler que le pare-feu vous protège contre les actes de votre personnel.
Selon la façon dont vous configurez l'informatique, votre pare-feu peut protéger votre.. :
- Serveur. Un site hacker tente de s'introduire et de voir ou de voler vos données. Un pare-feu bloque leur accès.
- client. Un membre de votre système reçoit un e-mail erroné et tente de télécharger un fichier joint. Votre pare-feu bloque le téléchargement.
Il s'agit de protections essentielles qui peuvent vous permettre d'avoir une longueur d'avance sur le danger. Un pare-feu les rend possibles.
10 types de pare-feu
Presque toutes les entreprises actuelles disposent d'un pare-feu. Et chacune de ces entreprises a des besoins, des exigences et des actifs différents à protéger.
Lorsque chaque entreprise a besoin de quelque chose de légèrement différent, le marché de la création de nouveaux produits explose. Ce ne sont là que quelques-unes des solutions de pare-feu que vous pouvez choisir pour protéger votre entreprise :
- Couche d'application 7 : trier le trafic en fonction de l'IT Sommaire et de l'IT destination. Bloquer tout trafic en fonction des règles que vous avez définies.
- Suivi des connexions : Examinez la conversation entre deux sources en connaissant les adresses IP qu'elles ont utilisées auparavant.
- terminal : Examinez les paquets de données en fonction des règles que vous avez élaborées.
- Traduction d'adresse réseau (NAT) : un NAT peut masquer des adresses IP individuelles, empêchant ainsi les escrocs de comprendre le fonctionnement de votre serveur. Cette solution n'est techniquement pas un pare-feu, mais se comporte comme tel.
- Nouvelle génération : Profitez de la prévention des intrusions, de l'analyse des menaces et bien plus encore avec un seul produit.
- Filtre de paquets : Les règles dictent quels paquets doivent être examinés et ce qui doit se passer si un problème est détecté.
- Proxy d'application web : Les règles dictent le fonctionnement du trafic pour une application spécifique.
- Inspection avec état : Toute activité au sein d'une connexion ouverte est surveillée, et des règles de filtrage dictent ce qui doit se passer.
- Gestion unifiée des menaces : Toute activité en connexion ouverte est surveillée, et le système recherche également des preuves d'attaques de virus.
- Virtuel : le trafic qui passe d'un réseau physique à un réseau virtuel est surveillé.
Il se peut que vous disposiez d'un, de plusieurs ou de tous ces types de pare-feu pour protéger votre entreprise. Les pare-feu peuvent également être utilisés pour des applications externes. Lorsqu'un pare-feu est utilisé pour protéger des biens extérieurs, il est appelé "web application pare-feu".
Pourquoi un pare-feu réseau est-il si important ?
Près de 95 % des entreprises disposent aujourd'hui d'un pare-feu et la plupart d'entre elles affirment que ces outils constituent un élément essentiel de leur infrastructure. Les serveurs sont faits pour se connecter, et le transfert ouvert d'informations fait partie de presque tous les modèles d'entreprise. Si vous n'avez pas de pare-feu, il est temps d'en acquérir un.
Mais il n'est pas toujours facile de configurer un pare-feu de la bonne manière. Créez des règles trop strictes et vos employés ne seront pas en mesure d'accomplir des tâches importantes. À l'inverse, si les règles sont trop laxistes, vous permettrez à des activités dangereuses de se dérouler sous votre nez.
Un pare-feu n'est pas non plus à l'épreuve des balles. Même les pirates informatiques amateurs savent comment contourner un simple pare-feu afin de pouvoir faire ce qu'ils veulent sans entrave. Le suivi reste une partie importante de votre travail. Si une brèche se produit, vous pouvez intervenir et l'arrêter.
Mais un pare-feu est un élément important et fondamental pour assurer la sécurité de votre entreprise, quelles que soient les menaces qui pèsent sur elle. Il est judicieux d'en avoir un.
Chez Okta, nous offrons une plateforme de confiance que vous pouvez utiliser pour sécuriser l'identité. Nos outils vous permettent d'offrir à vos clients et à votre personnel un processus de connexion facile et une expérience sécurisée.
Nous serions ravis de discuter avec vous de notre composant pare-feu. Contactez-nous dès aujourd'hui.
Références
De combien de pare-feu avez-vous besoin ? (mars 2009). TechTarget.
94 % des sites Organizations considèrent le pare-feu comme une infrastructure essentielle. (août 2018), eWeek.
Comment contourner le pare-feu de votre école ou de votre lieu de travail. (novembre 2019), Help Desk Geek.
