Bases du pare-feu
Un pare-feu est un dispositif ou un système de sécurité réseau qui permet (sur la base d'un ensemble de règles) de contrôler le trafic entrant et sortant du réseau. Généralement, un pare-feu crée une barrière entre un réseau considéré comme sécurisé (généralement le réseau interne ou LAN) et un autre réseau supposé non sécurisé (généralement un réseau externe et/ou Internet). Le pare-feu filtre le trafic entre deux ou plusieurs réseaux.
Les routeurs qui gèrent le trafic entre les réseaux contiennent des composants de pare-feu, et de même, certains pare-feu peuvent exécuter certaines fonctions de routage et peuvent même fournir des services de tunneling (VPN), d'attribution d'adresses DHCP, etc.
- De nos jours, un pare-feu est un outil indispensable pour protéger notre connexion Internet. Le fait d'utiliser une connexion Internet peut être à l'origine de multiples attaques de l'extérieur sur notre équipement informatique. Plus nous restons en ligne longtemps, plus la probabilité que la sécurité de notre système soit compromise par un intrus inconnu est grande. Par conséquent, il est non seulement nécessaire d’installer et de mettre à jour un logiciel antivirus et un logiciel antispyware, mais il est également fortement recommandé d’installer et de mettre à jour un logiciel pare-feu.
- Un pare-feu est un système conçu pour empêcher tout accès non autorisé ou depuis un réseau privé. Les pare-feu peuvent être implémentés dans le matériel, les logiciels ou les deux. Les pare-feu sont fréquemment utilisés pour empêcher les utilisateurs Internet non autorisés d'accéder aux réseaux privés connectés à Internet.
- Le pare-feu MikroTik protège votre ordinateur contre les attaques Internet, les contenus Web dangereux, l'analyse des ports et tout autre comportement suspect.
- Le pare-feu implémente le filtrage des paquets et fournit ainsi des fonctions de sécurité, qui sont utilisées pour gérer les données circulant vers, depuis et via le routeur :
- Grâce au NAT (Network Address Translation), l'accès non autorisé aux réseaux directement connectés et au routeur lui-même est empêché. Et il sert également de filtre pour le trafic sortant.
- RouterOS fonctionne comme un pare-feu avec état, ce qui signifie qu'il effectue une inspection de l'état des paquets et suit l'état des connexions réseau transitant par le routeur.
- RouterOS prend également en charge :
- NAT source et destination
- NAT
- Aides pour les applications populaires
- UPnP
- Le pare-feu assure un marquage interne des connexions, du routage et des paquets.
Comment fonctionne un pare-feu ?
Le Firewall fonctionne selon des règles. Cela a 2 options :
- Le matcheur : Toutes les conditions doivent être vérifiées et doivent correspondre pour pouvoir postuler.
- L'action : Une fois que tous les paramètres correspondent et que la première vérification est réussie, l'action se poursuit.
Le matcheur analyser et comparer ces paramètres suivants :
- Adresse MAC source
- Adresses IP (réseau ou liste) et types d'adresses (broadcast, local, multicast, unicast)
- Port ou plage de ports
- Passerelle
- Options de protocole (champs de type et de code ICMP, indicateurs TCP, options IP)
- Interface par laquelle le paquet arrive ou part
- Octet DSCP
- Et beaucoup plus…
RouterOS peut filtrer par :
- Adresse IP, plage d'adresses, port, plage de ports
- Protocole IP, DSCP et autres paramètres
- Prend en charge les listes d'adresses statiques et dynamiques
- Vous pouvez faire correspondre les paquets par modèle dans leur contenu, spécifié dans les expressions régulières, connu sous le nom de correspondance de couche 7.
Le pare-feu RouterOS prend également en charge IPv6
Un pare-feu constitue une sorte de barrière devant notre ordinateur, cette barrière examine chaque paquet d'informations qui tente de le traverser. Sur la base de règles préalablement établies, le pare-feu décide quels paquets doivent passer et lesquels doivent être bloqués. De nombreux types de pare-feu sont capables de filtrer le trafic de données qui tente de quitter notre réseau, empêchant ainsi différents types de codes malveillants tels que les chevaux de Troie, les virus et les vers, entre autres, d'être efficaces. Le pare-feu agit comme intermédiaire entre notre ordinateur (ou notre réseau local) et Internet, filtrant le trafic qui le traverse.
Un pare-feu, comme déjà décrit, intercepte chaque paquet destiné et provenant de notre ordinateur, effectuant ce travail avant qu'un autre service puisse les recevoir. De ce qui précède, nous pouvons conclure qu'un pare-feu peut contrôler toutes les communications d'un système sur Internet.
Un port de communication est dit ouvert si le système renvoie une réponse à l'arrivée d'un paquet de demande d'établissement de connexion. Dans le cas contraire, le port est considéré comme fermé et personne ne peut s'y connecter. La force d'un pare-feu est qu'en analysant chaque paquet qui le traverse, il peut décider de le laisser passer dans un sens ou dans un autre, et il peut décider si les demandes de connexion à certains ports doivent recevoir ou non une réponse.
Les pare-feu se caractérisent également par leur capacité à conserver un enregistrement détaillé de tout le trafic et des tentatives de connexion qui se produisent (appelé journal). En étudiant les journaux, il est possible de déterminer les origines d'éventuelles attaques et de découvrir des modèles de communication qui identifient certains programmes malveillants. Seuls les utilisateurs disposant de privilèges administratifs peuvent accéder à ces journaux, mais c'est une fonctionnalité qui peut être exigée de ces applications.