Sommaire

Pare-feu Pare-feu

Le pare-feu (en anglais : firewall) est un logiciel qui empêche du trafic réseau indésirable d’entrer ou de sortir. Le pare-feu analyse chaque paquet IP (en anglais : packet) qui veut entrer ou sortir du serveur ou réseau, et prend une décision sur la permission ou le blocage, sur la base de règles (en anglais : rules) définies par l’administrateur. Cette technique s’appelle packet filtering (filtrage de paquets). packet filtering

Souvent, les pare-feux ont également d’autres fonctionnalités comme la modification de la destination des paquets, mais ceci n’est pas l’objet du présent livre.

L’implémentation et la configuration d’un pare-feu peuvent être complexe à mettre en œuvre. Cependant, ces opérations sont indispensables : chaque serveur branché sur internet sera attaqué à un moment ou à un autre, et l’administrateur système est censé faire face à de telles attaques ; le pare-feu est un des outils les plus importants pour atteindre cet objectif.

Cette section et les suivantes tentent de poser les fondements pour un pare-feu à la fois efficace et facile à mettre en place et à maintenir. Le pare-feu décrit ici doit être vu comme la protection minimale à mettre en place ; l’administrateur système est encouragé à constamment analyser et ajuster le pare-feu ...