2. Sert à quoi ?
Internet n'est pas un paradis. Chaque jour, des milliers, de personnes essaient, pour des raisons diverses, de s'introduire dans les ordinateurs des autres. Dans la grande majorité des cas, ils ne s'agit que d'adolescents qui veulent se prouver qu'ils sont les plus forts. ils se contentent la plus part des cas d'utiliser des programmes/scripts tout prêts, ce qui leur vaut le surnom de "scripts kiddies".Heureusement, ceci n'est pas une fatalité, et l'utilisation d'un firewall, même simpliste, y mettra un terme dans la plupart des cas. Les cas restants sont le fait de pirates professionnels, avec eux, seule une politique de sécurité de grande qualité constitue une protection. Cependant, ils n'ont pas de temps à perdre, et ne s'attaquent donc qu'aux cibles qui en valent la peine. Donc, à moins de disposer de données confidentielles de haute importance sur votre ordinateur, vous ne risquez pas grand chose. Néanmoins, si vous avez une connexion illimitée, et de préférence à haut débit, munie d'une adresse IP fixe, ou faiblement tournante, vous constituez pour eux une cible potentiellement utile. si vous disposez de données confidentielles sur votre ordinateur, je vous conseillerais surtout déconnecter votre ordinateur de l’internet !!!.
3. Comment ça fonctionne ?
Lorsque vous êtes connecté à Internet, votre ordinateur fait deux choses bien distinctes. D'une part, il envoie des données en direction du vaste monde, pour demander à consulter une page Web par exemple. D'autre part, il reçoit des données en provenance du vaste monde, par exemple la page Web que vous avez demandé. Les firewalls les plus simples se contenteront d'autoriser ou d'interdire l'accès au vaste monde à un programme. Cela veut dire que seuls ceux que vous aurez spécifiquement autorisés auront le droit d'envoyer et/ou de recevoir des données. Les firewalls plus évolués rajouteront un contrôle au niveau du port, c'est-à-dire une autorisation ou une interdiction liée à un type particulier de données principalement aux applications. Ainsi, votre navigateur Internet aura le droit d'accéder au Web, mais pourra ne pas être autorisé à faire du FTP (port 21), même si cette fonction est partiellement présente pour le téléchargement de fichier. Pour finir, les firewalls les plus évolués traiteront toutes les données depuis la couche application jusqu’à la couche liaison .
4. La différence entre un firewall logiciel et matériel ?
Il n'y a pas de grande différence, vous avez un ordinateur, sur lequel tourne un firewall logiciel d’un côté et de l'autre côté, vous avez une boîte, à qui l'on donne le nom de "firewall matériel". Seulement, dans cette boîte ne se cache rien de moins qu'un ordinateur, conçu spécifiquement pour cela. Et sur cet ordinateur, on trouve un firewall logiciel. Dans la pratique, le firewall matériel étant supposé s'exécuter sur un système d'exploitation réputé pour sa sécurité bien sûr, et disposer d'un firewall parfaitement configuré, il est donc potentiellement plus efficace. En autre partie, il offre généralement moins de souplesse, ce qui complique les choses dès qu'il s'agit de lui faire prendre en compte un cas particulier propre à votre société. Par conséquent, sauf à disposer d'une architecture réseau des plus basiques, un responsable informatique compétent en matière de sécurité reste préférable. D'autant plus qu'il saura tirer parti d'un système d'exploitation libre, Unix/Linux, et d'un ordinateur inutilisé, pour vous installer, à moindre frais, un firewall efficace et parfaitement adapté à vos besoins. Enfin, si vous ne disposez ni d'un responsable informatique, ni des moyens financiers suffisants pour vous équiper d'un firewall matériel, il vous reste quand même une solution. Celle-ci consiste à former l'un de vos employés à la sécurité informatique. Mais, attention, on ne s'improvise pas administrateur réseau, cette solution ne peut qu'être transitoire, et précédée d'une étude complète du sujet.
5. Exemples:
Logiciels: Pfsense, IPCOP, NetFilter(iptables)...
Matériels: CISCO ASA, ZYXEL ...
