Fonctionnement d'un pare-feu

Un pare-feu effectue toutes les tâches suivantes :
  • Il empêche tous les utilisateurs non autorisés d'accéder aux ordinateurs et réseaux dans votre organisation qui se connectent à Internet
  • Il surveille la communication entre vos ordinateurs et d'autres ordinateurs sur Internet.
  • Il crée un bouclier qui autorise ou bloque les tentatives d'accès aux informations sur votre ordinateur.
  • Il vous avertit des tentatives de connexion à partir d'autres ordinateurs.
  • Il vous avertit des tentatives de connexion par les applications de votre ordinateur qui se connectent à d'autres ordinateurs.
Le pare-feu examine les paquets de données transmis via Internet. Un paquet est une unité de données discrète qui fait partie du flux d'informations entre deux ordinateurs. Les paquets sont rassemblés à leur destination pour apparaître comme un flux de données ininterrompu.
Les paquets incluent les informations suivantes à propos des données :
  • L'ordinateur d'origine
  • Le ou les destinataires prévus
  • Mode de traitement des données du paquet
  • Ports de réception des paquets
    Les ports sont les canaux qui divisent le flux de données provenant d'Internet. Les applications qui s'exécutent sur un ordinateur sont à l'écoute de ces ports. Les applications acceptent les données envoyées aux ports.
Les attaques réseau exploitent les failles dans les applications vulnérables. Les attaquants utilisent ces faiblesses pour envoyer des paquets qui contiennent du code de programmation malveillant aux ports. Quand les applications vulnérables écoutent les ports, le code malveillant permet aux attaquants d'accéder à l'ordinateur.