Qu’est-ce que le pare-feu et comment fonctionne celui de Windows
Pare-feu: de quoi s’agit-il, comment il fonctionne et à quoi sert celui intégré à Windows.
UNE pare-feu est un outil matériel ou logiciel qui traite de la protection d’un seul appareil, d’un ensemble d’entre eux ou d’un réseau informatique.
Lors de la connexion ou de plusieurs périphériques à un routeur moderne, ceux-ci sont généralement protégés contre toute tentative d’attaque dirigée contre les ports TCP / IP qui peuvent être ouverts sur les périphériques individuels. Expliquons mieux en commençant à clarifier que qu’est-ce qu’un pare-feu.
Qu’est-ce que le pare-feu et comment il protège le réseau ou l’ordinateur unique
Le fonctionnement logique d’Internet repose, comme on le sait, sur le protocole TCP / IP. Il peut être considéré comme une pile dans laquelle chaque niveau traite de la gestion d’un seul aspect, offrant la solution aux besoins du niveau supérieur suivant.
Dans un réseau TCP / IP, tel qu’Internet, chaque périphérique connecté est identifié de manière unique par une adresse IP. De cette manière, l’appareil sera accessible depuis n’importe quel autre appareil connecté à Internet, où qu’il se trouve – physiquement – sur la surface de la Terre.
La nature du protocole TCP / IP nécessite en fait l’utilisation d’un pare-feu qui protège le périmètre du réseau informatique local. Les ressources disponibles sur les serveurs et les postes de travail connectés à votre LAN ne doivent pas être exposées à l’extérieur, sauf si cela est spécifiquement requis, et c’est pour cette raison qu’un pare-feu est utilisé pour bloquer les tentatives de connexion non autorisées.
Le pare-feu analyse les paquets de données en transit et prend des décisions en fonction des règles définies par l’utilisateur ou l’administrateur réseau.
En général, un pare-feu, quel que soit son type, peut être considéré comme une barrière entre le réseau privé (pensez au réseau local et aux appareils qui y sont connectés) et le réseau externe.
le règles de pare-feu permettent de définir l’adresse IP et le port de la source ainsi que l’adresse IP et le port de la destination. Pour chaque règle, vous pouvez décider d’autoriser la communication, de la refuser ou de faire un tomber c’est-à-dire bloquer le paquet de données et le rejeter sans rien communiquer à l’expéditeur.
Ces règles vous permettent de déterminer quelles communications laisser passer tandis que, par défaut, toutes les autres sont automatiquement bloquées.
Lors de la configuration des règles de pare-feu, on parle également de règles TCP et UDP: les deux sont en fait des protocoles de couche de transport de paquets mais alors que le premier garantit la construction d’une communication fiable entre l’expéditeur et le destinataire, le second est du type sans connexion c’est-à-dire qu’il permet d’envoyer des paquets sans s’assurer qu’ils sont réellement reçus.
Alors que TCP implémente des mécanismes de contrôle des erreurs sur les paquets de données, possède des capacités de contrôle de flux et s’occupe de la réorganisation des paquets, UDP n’en propose aucun mais est largement utilisé, par exemple, dans les applications de streaming audio et vidéo, dans les jeux vidéo, etc. car il garantit de meilleures performances.
Avec l’utilisation du protocole UDP, par exemple, vous pouvez sacrifier Cadre lors d’une visioconférence afin d’améliorer les performances. D’autre part, vous ne pouvez pas manquer de voir une partie d’un document arriver par e-mail ou un morceau de page Web: dans ces cas, des protocoles tels que HTTP, HTTPS, IMAP, POP3 et SMTP sont utilisés, qui utilisent TCP comme un couche de transport …
Dans l’article Ouvrez les ports sur le routeur et fermez-les lorsqu’ils ne sont plus nécessaires nous avons vu que sur les routeurs modernes, il est possible de créer des règles de pare-feu pour éventuellement transférer le trafic entrant sur des ports spécifiques (du réseau Internet) vers des IP locales du réseau interne et donc vers des machines individuelles connectées au routeur dans le LAN.
En fonction de l’application installée localement (sur l’un des appareils connectés au LAN), les ports TCP ou UDP entrants peuvent être ouverts côté routeur.
Par exemple, en supposant que vous ayez installé un serveur Web sur l’ordinateur 192.168.1.50 connecté au réseau local et que cette application serveur écoute sur le port 80, ouvrez simplement le port entrant 80 sur le routeur et activez le expéditeur des données à l’IP 192.168.1.50.
Sur le routeur, vous pouvez également ouvrir un autre port, par exemple 8080, en créant une règle de transfert des données sur le port 80 vers l’IP 192.168.1.50.
A cette adresse il est possible de consulter une liste des ports utilisés par les principaux services et applications.
Un pare-feu agit à la fois entrant et sortant: c’est-à-dire qu’il vous permet de gérer les tentatives de connexion dirigées depuis des hôtes distants, connectés à Internet, vers le système local et aussi celles qui proviennent de l’appareil en cours d’utilisation et sont dirigées vers d’autres hôtes.
le pare-feu logiciel intégré aux principaux systèmes d’exploitation il est généralement configuré pour bloquer le trafic entrant et, vice versa, autoriser toutes les tentatives de connexion sortante.
Le pare-feu sur les routeurs: NAT / SPI
Nous avons dit que les appareils connectés au réseau local sont normalement protégés des agressions venant de l’extérieur. Cela est dû au fait que tous les routeurs utilisent NAT / SPI.
NAT, un acronyme pour Traduction d’adresses réseau, vous permet de partager une seule connexion Internet avec plusieurs appareils connectés au réseau local.
Seule l’adresse IP publique attribuée au routeur est, tout au plus, visible depuis Internet alors qu’aucun système connecté au réseau local n’est directement exposé.
Comme nous l’avons précisé précédemment, à moins que le routeur ne soit configuré pour transférer le trafic entrant vers un ou plusieurs périphériques sur le LAN (en utilisant le redirection de port – à voir Redirection de port, qu’est-ce que c’est et quelle est la différence avec le déclenchement de port – ou la fonction DMZ, Zone démilitarisée), aucun ordinateur local ne sera accessible de l’extérieur ou d’Internet.
La plupart des routeurs intègrent également SPI (Inspection des paquets avec état), un mécanisme qui contrôle i schéma qui suggèrent une cyberattaque de l’extérieur et la neutralisent. Les attaques couramment gérées par SPI sont les attaques DoS, Ping of Death (envoi trop grand nombre de requêtes ICMP), SYN Flood, LAND Attack et IP Spoofing. SPI est également connu sous le nom de filtrage dynamique des paquets.
De nombreux routeurs intègrent également un véritable pare-feu capable de bloquer des services spécifiques.
Pare-feu et gestion des connexions sortantes
Y compris que quel est le pare-feu, il est important de garder à l’esprit qu’un pare-feu est également capable de gérer les tentatives de connexion sortantes par les applications installées sur les appareils individuels connectés au réseau local.
La gestion peut être effectuée dans le matériel, en utilisant appareil qui fournissent un panneau pour créer des règles de manière centralisée ou utiliser pare-feu personnel installé sur des postes de travail individuels.
Peu de gens savent que fenêtre pare-feu, le pare-feu intégré à Windows (peut être ouvert en tapant Pare-feu Windows avec sécurité avancée dans la zone de recherche du système d’exploitation, désormais appelée Pare-feu Windows Defender dans Windows 10), il intègre également une protection robuste non seulement contre le trafic entrant, mais également pour les communications sortantes.
Il est donc possible créer des règles de pare-feu qui vous permettent de bloquer certaines communications et d’autoriser d’autres en fait limitant la liberté d’action de tout programme.
Dans l’article Pare-feu, à quoi ça sert et quand il peut être utile nous avons présenté TinyWall, un programme qui agit comme un compendium pour le pare-feu Windows: il reste en cours d’exécution en mémoire et demande à l’utilisateur comment se comporter lorsqu’un programme doit essayer de communiquer avec l’extérieur.
TinyWall il permet donc d’ajouter des règles de pare-feu au pare-feu Windows sans avoir à gérer son interface complexe et encombrante (dans l’article Configurer le pare-feu Windows 7, 8 et 8.1 avec le contrôle du pare-feu Windows nous avions illustré en détail le fonctionnement du pare-feu Windows.
Dans l’article Bloquer l’accès Internet pour un programme Windows nous avons vu comment utiliser PowerShell pour empêcher tous les composants logiciels contenus dans un dossier de se connecter à Internet.
Bloqueur d’applications de pare-feu est une autre application utile qui rend le pare-feu intégré à Windows plus pratique à utiliser et plus intelligent.
Pour l’utiliser, il suffit de télécharger l’archive compressée disponible en cliquant ici et de démarrer l’exécutable avec le suffixe _x64 sur les systèmes Windows 64 bits; l’autre sur les installations Windows 32 bits.
Dès qu’il apparaît Écran intelligent (indication PC protégé par Windows), vous devrez cliquer sur Informations complémentaires puis sur Courez quand même: Firewall App Blocker (FAB) est une application absolument inoffensive.
Contrairement au TinyWall, FAB ne s’active pas immédiatement lorsqu’une application demande un accès Internet. En bref, les règles de pare-feu doivent être définies à l’avance. Les fonctionnalités que FAB rend disponibles immédiatement et le fait qu’il s’agit d’un programme très léger (il ne nécessite même pas d’installation), vous permet de configurer des règles de pare-feu Windows efficaces en un rien de temps.
FAB sépare les règles de pare-feu entrantes des règles sortantes et affiche toujours toutes les règles déjà définies dans le pare-feu Windows.
Le bouton Ajouter un processus (le deuxième de la barre d’outils, à partir de la gauche) est une autre nouveauté de la dernière version: en cliquant dessus, vous pouvez créer une règle de pare-feu pour tout programme en cours d’exécution, sans avoir à rechercher manuellement le chemin correspondant.
En cliquant sur le menu Déposer de FAB puis sélection de la commande Ajouter le dossier, il sera possible de bloquer tous les exécutables contenus dans le répertoire indiqué par le pare-feu Windows.
Le programme comprend également un Liste blanche qui, une fois activé, vous permet de bloquer toutes les communications des programmes (même ceux pour lesquels il n’y a pas de règles de pare-feu) en n’autorisant que celles définies dans le liste blanche.
Dans l’article Pare-feu: comment le configurer avec ufw sur Ubuntu nous avons vu comment configurer le pare-feu dans une distribution Linux populaire tout en approfondissant Comment protéger les serveurs cloud avec un pare-feu et les gérer via VPN l’excellent a été mentionné pfSense.
Découvrez également plus d’articles dans nos catégories windows, internet et web et encore Ordinateurs et internet.
Finalement Merci pour votre visite on espère que notre article Qu’est-ce que le pare-feu et comment fonctionne celui de Windows
vous aide, pour nous aider, on vous invite à partager l’article sur Facebook, instagram et e-mail avec les hashtags ☑️ #Questce #parefeu #comment #fonctionne #celui #Windows ☑️!