Un pare-feu est un élément essentiel de la défense de votre entreprise contre les menaces électroniques. Servant de gardien entre les serveurs de votre entreprise et le monde extérieur, un pare-feu correctement entretenu empêchera non seulement les menaces externes d'entrer, mais il peut également vous alerter de problèmes plus subtils en interceptant également les données sortantes. Associé à une suite anti-malware bien entretenue, un pare-feu peut éviter à votre entreprise de consacrer du temps et de l'argent à faire face à des infections virales ou à des attaques de pirates.
Le pare-feu
Un pare-feu est un logiciel qui se situe entre un ordinateur ou un réseau et Internet. Connecter un ordinateur directement au réseau mondial, c'est comme laisser votre porte d'entrée ouverte, permettant aux étrangers d'accéder librement à votre système. Toute demande sera transmise à des systèmes vulnérables, permettant à des tiers sans scrupules d'exploiter vos ordinateurs à leur propre profit. Un pare-feu sert à bloquer ces demandes non autorisées, en ne passant que par le trafic désigné.
Filtration
L'objectif principal d'un pare-feu est le filtrage des paquets. Lorsqu'un ordinateur envoie une demande sur Internet, cela prend la forme de petits paquets de données, qui transitent par le réseau jusqu'à leur destination. Le serveur cible répond avec ses propres paquets de données, qui reviennent le long de la même route. Un pare-feu surveille chaque paquet qui le traverse, en tenant compte de sa source, de sa destination et du type de données qu'il contient, et il compare ces informations à son ensemble de règles internes. Si le pare-feu détecte que le paquet n'est pas autorisé, il rejette les données. En règle générale, les pare-feu autorisent le trafic provenant de programmes courants tels que la messagerie électronique ou les navigateurs Web, tout en rejetant la plupart des demandes entrantes. Vous pouvez également configurer un pare-feu pour interdire l'accès à certains sites Web ou services afin d'empêcher les employés d'accéder à des ressources non professionnelles lorsqu'ils sont sur l'horloge.
Journal
Un autre aspect important d'un pare-feu est sa capacité à enregistrer tout trafic qui le traverse. En enregistrant les informations des paquets qui transitent ou qu'il rejette, il peut vous fournir une image claire du type de trafic que votre système subit. Cela peut être utile pour identifier la source d'une attaque externe, mais vous pouvez également l'utiliser pour surveiller les activités de vos employés en ligne afin d'éviter une perte de productivité.
Menaces internes
Bien que l'objectif principal d'un pare-feu soit d'empêcher les attaquants d'entrer, il sert également un objectif précieux en surveillant les connexions sortantes. De nombreux types de logiciels malveillants enverront un signal une fois qu'ils prendront le contrôle d'un système, permettant à l'auteur de déclencher des actions spécifiques ou même de contrôler l'ordinateur à distance. Un pare-feu peut vous alerter lorsqu'un programme inconnu tente de «téléphoner à la maison», vous alertant d'une éventuelle infection par un logiciel malveillant et vous permettant de l'arrêter avant qu'il ne cause des dommages majeurs à votre réseau. Le fait de prévenir une attaque de logiciel malveillant avant son activation permettra à vos employés de rester productifs, de protéger les données vitales de l'entreprise et de vous faire économiser le coût de la résolution du problème avec d'autres logiciels de sécurité.