|
Le pare-feu (firewall)
Le pare-feu (appelé également coupe feu,
garde barrière ou firewall) est un système (matériel
ou logiciel) qui sert d'interface entre un ou plusieurs réseaux. Il agit comme une barrière qui :
- contrôle le passage des flux d'information entre le réseau interne de l’entreprise et un réseau public (Internet ou autre).
- bloque éventuellement certaine données et neutralise les tentatives de pénétration en provenance du réseau public.
Il s'agit donc d'une machine (machine spécifique dans le cas d'un firewall matériel ou d'un ordinateur sécurisé hébergeant une application particulière de pare-feu) comportant au minimum deux interfaces réseau :
- une interface pour le réseau à protéger (réseau interne),
- une interface pour le réseau externe
|
 |
|
|
Pare-feu personnel et DMZ
Dans le cas où la zone à protéger se limite à l'ordinateur sur lequel le firewall est installé on parle de firewall personnel : avec la généralisation de l'ADSL pour les particuliers, on assiste à une forte amélioration des fonctionnalités de ces logiciels (en plus des fonctions classiques d'anti-virus).
Dans l'entreprise, on parle de DMZ (zone démilitarisée) qui est une zone dotée d'une sécurisation intermédiaire entre l'extérieur (Internet) et l'intérieur de l'entreprise, le pare feu étant l'élément principal pour constituer ce pare-feu.
Certaines entreprises combinent les deux technologies : pare-feux personnels sur les postes de travail et création de DMZ.
|
Domaines sécurité
