Le-linuxien

Le mot firewall passe par plusieurs traduction en français: Pare feu ou encore barrière. Un firewall est un routeur spécifique qui se trouve à l'entrée d'une "entreprise" et dont le but est d'empêcher l'entré ou la sortie de paquet non autorisés par l'entreprise.
Toute la question est de savoir comment reconnaître les paquets à accepter et à refuser. il est possible de travailler de deux fançons.

• Interdire tous les paquets sauf ceux d'une liste prédéterminée
• Accepter tous les paquets sauf ceux d'une liste prédéterminée

En regle général, un firewall utilse la premiére solution en interdisant tous les paquets, sauf ceux qu'il est possible d'authentifier par rapport à une liste de paquets que l'on souhaite laisser entrer. Cela comporte toutefois un inconvénient: lorsqu'un client de l'entreprise se connecte sur un serveur à l'extérieur, la sortie par le firewall est autorisé puisque authentifiée. La reponse est généralement refusé, car le port sur lequel se présente cette réponse n'a aucune raison d'accepter ce message s'il est bloqué par mesure de sécurité. il faudrait que le serveur puisse s'authentifier et que le firewall lui permette d'accéder au port sur lequel se trouve la réponse.
L'autre option est évidemment beaucoup plus dangereuse puisque tous les ports sont ouverts sauf ceux qui ont été bloqués par la société. Une attaque ne se trouve pas bloquée tant q'elle n'utilise pas les accès interdits.
Le firewall permet donc de filtrer les flots de paquets. Cependant, le firewall ne doit pas empêcherle passage des flots utiles pour l'entreprise, flots que peut essayer d'utiliser un pirate.



Un pare-feu est un logiciel ou un matériel qui se charge d'établir une barrière entre vous et le monde extérieur pour faire barrage aux pirates.

Rappelons qu'un ordinateur utilise des ports pour communiquer : par exemple, le port 80 est utilisé pour afficher des pages web. Il y a plus de 65000 ports (65536 exactement), soit autant de portes d'entrée dans votre ordinateur qu'un firewall se doit de protéger !

Un pare-feu peut vous permettre de "fermer" les ports et de cette manière, vous rendre invulnérable (ou presque). Il peut aussi restreindre le trafic sortant et applique des restrictions au trafic entrant.

Le firewall protége l'ordinateur de cette manière :
Protéger son ordinateur est vital. En effet, les pirates cherchent non seulement à dérober vos données, mais aussi à voler vos mots de passe, usurper votre identité et causer des dommages à d'autres ordinateurs ou sites web à partir de votre PC.

Le pirate peut également installer des logiciels pirates sur votre PC et en faire la distribution à ses "confrères" qui viendront se servir chez vous, sur votre ordinateur.

Autre définition: commentcamarche.net

Les types de pare-feu :

* Le pare-feu logiciel et personnel : il est simple d'utilisation. C'est un logiciel qui contrôle les données entrantes et sortantes. Sachez que Windows XP dispose d'un pare-feu. Nous verrons plus bas comment l'activer. Un firewall logiciel coûte relativement peu cher.
* Le routeur : il masque votre adresse IP et vos ports. C'est un périphérique matériel accompagné d'un logiciel qu'il faut mettre souvent à jour. Il est déjà plus cher que le pare-feu personnel. Ce n'est pas un vrai pare-feu dans ce sens que ce n'est pas sa fonction première.
* Le pare-feu matériel : Il est destiné aux entreprises.

• Voici l'annuaire des pare feu gratuits
  

• Comparatif des meilleurs firewall(Site anglais)

• Meilleur récapitulatif des firewall indiquant leur % d'efficacité et s'ils sont gratuits ou non.

D'après ce comparatif de firewall gratuit, on choisit en premier Comodo Firewall (un pare-feu personnel gratuit), puis :

• Online Armor Personal Firewall

• Netchina S3 2008

• PC Tools Firewall Plus

Testez la sécurité de votre ordinateur

check.sdv.fr

zebulon.fr