Si les firewalls existent depuis trois décennies, ils ont radicalement évolué. Désormais, ils incluent des fonctions qui étaient autrefois vendues séparément et offrent des options d'entrée de données collectées à l'extérieur afin de déterminer plus pertinemment quel trafic réseau laisser passer et lequel bloquer. Désormais, les firewalls ne représentent qu'un des éléments indispensables de l'écosystème de défense des réseaux. Les dernières versions de firewalls sont qualifiées de firewalls d'entreprise ou de firewalls de nouvelle génération (NGFW) pour indiquer les applications possibles et signifier un ajout permanent de fonctionnalités.
1/ Qu'est-ce qu'un firewall ?
Un firewall est un dispositif réseau qui surveille les paquets entrant et sortant des réseaux. Il bloque ou autorise ce trafic en fonction des politiques établies. Au fil des années, plusieurs types de firewalls ont été développés, devenant de plus en plus complexes et tenant compte de plus en plus de paramètres pour déterminer si le trafic doit être autorisé ou non. Au départ, les firewalls servaient essentiellement à filtrer les paquets, mais les solutions les plus récentes font beaucoup plus de choses. Positionnés initialement à la frontière entre les réseaux fiables et non fiables, les firewalls sont désormais déployés pour protéger des portions internes des réseaux, par exemple les datacenters, des autres réseaux de l'entreprise. Ils sont généralement déployés en tant qu'appliances vendues par des fournisseurs, mais ils peuvent également être achetés en tant qu'appliances virtuelles, et ce sont alors des logiciels que les clients installent sur leur propre matériel.
2/ Les principaux types de firewalls
Le serveur proxy firewall
Ce firewall sert de passerelle entre les utilisateurs finaux qui interrogent les données et la source de ces données. Les périphériques hôtes se connectent au proxy et le proxy établit une connexion séparée avec la source de données. En retour, les périphériques sources établissent des connexions avec le proxy, et le proxy établit une connexion séparée avec le périphérique hôte. Avant de transmettre des paquets à une adresse de destination, le proxy peut les filtrer pour appliquer des stratégies et masquer l'emplacement du périphérique du destinataire, mais aussi pour protéger le périphérique et le réseau du destinataire. L'avantage du serveur proxy firewall c'est que les machines situées en dehors du réseau protégé ne peuvent recueillir que des informations limitées sur le réseau, car elles ne sont jamais directement connectées à celui-ci. Le principal inconvénient du serveur proxy firewall, c'est que la terminaison des connexions entrantes et la création de connexions sortantes ainsi que le filtrage entraînent des retards qui peuvent dégrader les performances. Si les temps de réponse deviennent trop lents, l'usage de certaines applications à travers le firewall peut devenir difficile.
Commentaire