Magazine

Pare-feu logiciel, de son utilité derrière un routeur

Publié le 27 février 2012 par Mimaury
Fire

Fire

Outre l’utilité qu’on leur a connu fut un temps où le bois constituait l’élément essentiel du chauffage des demeures, c’est à dire la fonction de brise flamme qui évitait qu’elle vienne lécher les tentures ou projettent des cendres sur les parquets, le pare-feu (aussi appelé firewall, traduction anglaise, littéralement « mur à feu ») est aujourd’hui plus réputé dans le monde de l’informatique. Son rôle conserve cependant le même esprit, celui d’une barrière protectrice, protégeant non plus de l’incendie mais des attaques de pirates cherchant à s’inviter chez vous pour la beauté du geste ou pour la frugalité des informations qu’une installation peut contenir sur son disque dur. Sa mise en place optimale nécessite un certain niveau de compétence, tout le trafic n’est pas forcément à bloquer, sinon difficile de naviguer, recevoir, envoyer des fichiers, mails, … on définit des règles qui donnent la conduite à tenir suivant le type d’accès (port, application, adresse IP de l’expéditeur, …).
Aujourd’hui avec la multiplication des offres Internet sous forme de « box« , modem et routeur sont deux équipements rassemblés dans un même matériel, une configuration par défaut y est appliquée afin de fournir une solution « out of the box », c’est à dire prête à l’emploi, pourtant les personnes échangeant des fichiers par FTP (File Transfert Protocol) ont peut être rencontré des difficultés, pour des raisons de configuration, les ports (21 et 20 dans ce cas) ne sont pas ouverts, il reste donc à la charge de l’usager d’entrer dans l’interface de configuration de sa box, souvent l’adresse IP 192.168.1.1 (à voir selon les constructeurs) et d’affecter une nouvelle règle. Comme on le voit, la box faisant office de routeur dispose de son propre pare-feu, on parle de pare-feu matériel contrairement aux pares-feu logiciel comme Zone Alarm, le pare-feu Windows, …. Un routeur par définition est un équipement permettant le partage d’une même connexion Internet entre plusieurs matériels (ordinateur, consoles, smartphones, …), en intégrant un pare-feu c’est un moyen de rendre invisible la configuration interne de son installation, on ouvre ou ferme les portes au niveau du routeur en fonction de ses besoins. Soit exactement le même principe que sur un pare-feu logiciel, à la différence près que le fait que l’on parle de « logiciel » nécessite une installation, et ce, sur chaque poste avec les possibles incompatibilités liées aux différents systèmes d’exploitation existant et le fait que toute application n’est pas systématiquement multiplateforme. Il est donc tout à fait possible de se passer de ce type d’outil dès lors que son pare-feu matériel est bien paramétré, économisant parfois quelques dizaines d’euros. Cependant, les solutions logicielles rajoutent une fonctionnalité intéressante, l’écoute du trafic et la possibilité d’analyser son fichier journal pour vérifier les attaques et pouvoir les contrer. Il est également intéressant de voir que certaines solutions logicielles assurent un accompagnement sous forme d’apprentissage en fonction des besoins, certains se plaineront alors des fenêtres nombreuses d’approbations ou d’interdiction présentes les premières semaines, voir de la difficulté à trancher mais c’est pourtant une façon simplifiée permettant de créer des règles conformes à son usage. Il est enfin à ajouter que la cohérence dans un tel cas est primordiale, inutile d’ouvrir un port dans l’interface logicielle si c’est pour l’avoir précédemment fermé dans l’interface d’administration du routeur. Comme vous le voyez, se passer d’une solution logicielle peut être fortement recommandable dans un tel cas.


Retour à La Une de Logo Paperblog

A propos de l’auteur


Mimaury 15 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossiers Paperblog