Que ce soit^(Whether) sur votre propre système ou dans des drames criminels avec un élément de cybersécurité, vous avez sans aucun doute entendu le terme « pare-feu ». Votre pare-feu est un élément important de la sécurité de votre ordinateur et aide à empêcher les connexions indésirables, les pirates potentiels, etc.

Il existe différents types de pare-feu et de sécurité réseau. Pour comprendre comment protéger au mieux vos données personnelles, vous devez d'abord savoir ce qu'est un pare-feu et à quoi il est destiné.

Qu'est-ce qu'un pare-feu ?^{(What Is a Firewall?)}

Les pare-feu portent le nom des murs intérieurs que l'on trouve dans de nombreuses maisons connectées et qui empêchent le feu de se déplacer dans les espaces d'une maison à l'autre. De la même manière, le pare-feu de votre ordinateur surveille le trafic sur votre réseau et bloque les connexions non autorisées^{(blocks unauthorized connections)} .

Le terme est apparu pour la première fois dans le film WarGames de 1983 , bien avant qu'il ne soit utilisé dans l'informatique réelle. Bien qu'il ne soit pas clair la première fois que le terme a été utilisé officiellement, il est facile de voir l'évolution du terme.

À la fin des années 80, les routeurs de sécurité réseau pouvaient filtrer les informations en tant que première forme de sécurité réseau. Depuis lors, plusieurs types de pare-feu ont vu le jour, chacun ayant un objectif différent en matière de cybersécurité.

Types de pare-feu^{(Types of Firewalls)}

Il existe essentiellement six types de pare-feu différents. Tous les pare-feu sont des pare-feu logiciels ou matériels^{(hardware-based firewalls)} . La plupart des types mentionnés ci-dessous dépendent essentiellement du fonctionnement des règles et des fonctionnalités du pare-feu, que ce soit dans le logiciel ou dans le matériel.

Pare-feu virtuel^{(Virtual Firewall)}

Un pare-feu virtuel est également appelé pare-feu cloud. Il s'agit d'un type de protection réseau utilisé dans un environnement « virtuel », tel que le cloud ou au sein d'une machine virtualisée. Ces pare-feu fonctionnent un peu comme des pare-feu matériels, mais peuvent être personnalisés de manière plus approfondie pour s'adapter à l'application.

Un pare-feu virtuel peut être très spécifique à une application, en ce sens qu'il peut fonctionner pour une application spécifique et rien d'autre. Dans d'autres utilisations, il peut protéger un environnement cloud contre le trafic non autorisé. Par exemple, un service comme DropBox ou iCloud utiliserait un pare-feu virtuel pour se protéger contre les intrusions.

Pare-feu proxy^{(Proxy Firewall)}

Un pare-feu proxy est un type de pare-feu plus ancien et plus primitif qui ne dispose pas des fonctionnalités plus avancées des solutions de sécurité réseau plus modernes. Dans la plupart des cas, un pare-feu proxy protège le trafic entre le point A et le point B avec des filtres de base.

Un pare-feu proxy surveillera le trafic entrant et sortant et bloquera toute connexion non autorisée. En termes plus techniques, un pare-feu proxy bloque les connexions au niveau de la couche application, plutôt qu'au niveau du réseau ou de la couche transport. 

Pare-feu de gestion unifiée des menaces^{(Unified Threat Management Firewall)}

Un pare- feu de gestion unifiée des menaces^{(Unified Threat Management Firewall)} ou un pare-feu UTM associe la fonctionnalité de pare-feu à un logiciel antivirus. Les pare-feu UTM^(UTM) protègent contre le trafic non autorisé et surveillent une variété de menaces différentes.

Les pare-feu UTM^(UTM) peuvent également surveiller les attaques par e-mail, ainsi que les menaces transmises par le travail à distance. Malgré cela, les pare-feu UTM sont conçus pour être plus faciles à utiliser, avec des schémas de contrôle plus simplifiés.

Pare-feu de nouvelle génération^{(Next-Generation Firewall)}

Un pare-feu de nouvelle génération, ou NGFW , est un type de pare-feu beaucoup plus avancé et puissant. Là où un pare-feu standard peut se concentrer principalement sur le filtrage des paquets, un NGFW combine cette technologie avec une détection avancée des intrusions et d'autres fonctionnalités pour fournir une protection de niveau supérieur.

Dans certains cas, les NGFW^(NGFWs) utilisent l'intelligence artificielle pour fournir une meilleure sécurité du réseau. Cela leur permet de fournir beaucoup plus de niveaux de protection, mais ce type de pare-feu a tendance à être utilisé plus souvent dans les environnements d'entreprise avec de grands réseaux et bases de données.

NGFW axé sur les menaces^{(Threat-Focused NGFW)}

Si un NGFW est un pare-feu plus avancé, un NGFW axé sur les menaces est l'option la plus avancée. Il a une large connaissance du réseau pour savoir où se trouvent les plus grandes menaces, et il peut répondre aux attaques potentielles grâce à des automatisations de sécurité intelligentes.

Pare-feu d'inspection dynamique^{(Stateful Inspection Firewall)}

Un pare - feu d'inspection avec état^{(Inspection Firewall)} est le type standard de pare-feu que l'on trouve sur la plupart des systèmes modernes et bloque le trafic en fonction de «l'état» d'une connexion. C'est ce qu'on appelle "l'inspection dynamique des paquets" ou "le filtrage dynamique des paquets".

En d'autres termes, un pare-feu d'inspection avec état ne laisse passer que le trafic autorisé avec l'état correct et bloque toutes les autres connexions. Il surveille également les menaces en fonction du port et du type de protocole. 

Avez-vous besoin d'un pare-feu ?^{(Do You Need a Firewall?)}

Au début d' Internet , il n'était pas rare que les utilisateurs installent leurs propres pare-feux personnels^{(their own personal firewalls)} comme couche supplémentaire de protection contre les menaces en ligne. Cependant, cette époque est révolue depuis longtemps, non pas en raison du manque de menaces, mais parce que les pare-feu sont facilement disponibles.

Windows et macOS fournissent tous deux des pare-feu intégrés dans les systèmes d'exploitation qui offrent une protection considérable. En plus de cela, la grande majorité des routeurs sans fil offrent également une autre couche de protection sous la forme de traduction d'adresses réseau^{(Network Address Translation)} .

Cela dit, même avec un pare-feu intégré à votre système d'exploitation, votre ordinateur peut toujours être vulnérable sur les réseaux publics. Si vous vous connectez au Wi-Fi de l'aéroport ou sautez sur un réseau public dans un café, vous avez besoin de plus qu'un simple pare-feu pour arrêter quelqu'un avec un renifleur de paquets.

Si vous utilisez régulièrement des réseaux Wi-Fi^(Wi-Fi) non sécurisés , envisagez d'investir dans un réseau privé virtuel^{(virtual private network)} , ou VPN : il^(VPN—it) crypte vos informations et les protège des regards indiscrets. C'est le seul moyen sécurisé d'accéder à des informations bancaires ou à des données sensibles sur un réseau public.

Vous pouvez installer un pare-feu tiers^{(third-party firewall)} sur votre système pour une protection supplémentaire, mais ce n'est pas strictement nécessaire. Cependant, si vous voulez vous assurer que votre système est protégé, nous avons une liste des meilleurs pare-feu pour Windows 10^{(best firewalls for Windows 10)} qui ne sont pas ^(aren’t) Windows Defender , le logiciel de pare-feu par défaut.

Le sujet des pare-feu est étroitement lié à la sécurité du réseau et peut rapidement devenir un sujet hautement technique, mais le point à retenir est le suivant : les pare-feu sont importants, mais vous avez probablement déjà accès à plusieurs pare-feu via votre système d'exploitation et votre routeur réseau. N'oubliez pas que si vous choisissez ^(Just)de désactiver le pare-feu de votre système^{(choose to disable your OS firewall)} d'exploitation pour une raison quelconque (comme une mise à jour ou un correctif), réactivez-le une fois que vous avez terminé.

What is a Firewall and What’s Its Purpose?

Whether on your own system or in crime dramas with a cybersecurity elеment, you’ve no doubt heard the term “firewall.” Υour firewall is an impоrtant part of your computer’s security and helps keep out unwanted connections, potential hackers, and more.

There are different kinds of firewalls and network security. To understand how to best protect your personal data, you need to first know what a firewall is and what it’s intended for.

What Is a Firewall?

Firewalls are named for the interior walls found in many connected homes that prevent fire from moving through spaces from one home to the next. In much the same way, your computer’s firewall keeps an eye on the traffic in your network and blocks unauthorized connections.

The term first appeared in the 1983 movie WarGames, well before it was ever used in actual computing. While it’s not clear the first time the term was used officially, it’s easy to see the evolution of the term.

In the late 80s, network security routers could filter information as an early form of network security. Since that time, multiple types of firewalls have emerged, each of which serve a different purpose with regard to cyber security.

Types of Firewalls

There are essentially six different types of firewalls. All firewalls are either software-based or hardware-based firewalls. Most of the types mentioned below basically just depend on how the firewall rules and features work, either in software or in hardware.

Virtual Firewall

A virtual firewall is also known as a cloud firewall. This is a type of network protection used within a “virtual” environment, such as the cloud or within a virtualized machine. These firewalls work much like hardware firewalls, but are able to be more thoroughly customized to fit the application.

A virtual firewall can be highly application-specific, in that it can work for one specific application and nothing else. In other uses, it can protect a cloud environment from unauthorized traffic. For example, a service like DropBox or iCloud would use a virtual firewall to protect against intrusion.

Proxy Firewall

A proxy firewall is an earlier, more primitive type of firewall that lacks the more advanced features of more modern network security solutions. In most cases, a proxy firewall protects traffic between point A and point B with basic filters.

A proxy firewall will monitor both incoming and outgoing traffic and block any connection that isn’t allowed. In more technical terms, a proxy firewall blocks connections at the application layer, rather than the network or transport layer. 

Unified Threat Management Firewall

A Unified Threat Management Firewall, or a UTM firewall, combines firewall functionality with antivirus software. UTM firewalls protect against more than just unauthorized traffic and monitors for a variety of different threats.

UTM firewalls can also monitor for email-based attacks, as well as for threats borne through remote work. Despite this, UTM firewalls are designed to be easier to use, with more simplified control schemes.

Next-Generation Firewall

A next-generation firewall, or NGFW, is a much more advanced and powerful type of firewall. Where a standard firewall might focus primarily on filtering packets, a NGFW combines that technology with advanced intrusion detection and other features to provide next-level protection.

In some cases, NGFWs utilize artificial intelligence to provide better network security. This allows them to provide significantly more levels of protection, but this kind of firewall tends to be used more often in corporate environments with large networks and databases.

Threat-Focused NGFW

If a NGFW is a more advanced firewall, then a threat-focused NGFW is the most advanced option. It has broad awareness of the network to know where the largest threats lie, and it can respond to potential attacks thanks to intelligent security automations.

Stateful Inspection Firewall

A Stateful Inspection Firewall is the standard type of firewall found on most modern systems and blocks traffic based on the “state” of a connection. This is known as “stateful packet inspection,” or “dynamic packet filtering.”

In other words, a stateful inspection firewall allows only authorized traffic with the correct state to pass through and blocks all other connections. It also monitors threats based on port and protocol type. 

Do You Need a Firewall?

In the early days of the Internet, it wasn’t unusual for users to install their own personal firewalls as an added layer of protection against online threats. However, those days are long gone now—not due to lack of threats, but because firewalls are readily available.

Both Windows and macOS provide built-in firewalls in the operating systems that offer a tremendous amount of protection. On top of that, the vast majority of wireless routers also provide another layer of protection in the form of Network Address Translation.

That said, even with a built-in firewall through your operating system, your computer can still be vulnerable on public networks. If you connect to airport Wi-Fi or hop on a public network in a coffee shop, you need more than just a firewall to stop someone with a packet sniffer.

If you routinely use unsecured Wi-Fi networks, consider investing in a virtual private network, or VPN—it encrypts your information and protects it against prying eyes. It’s the only secure way to access banking information or sensitive data while on a public network.

You can install a third-party firewall on your system for added protection, but it isn’t strictly necessary. However, if you want to make sure that your system is protected, we have a list of the best firewalls for Windows 10 that aren’t Windows Defender, the default firewall software.

The topic of firewalls connects heavily to network security and can quickly become a highly technical topic, but the takeaway is this: Firewalls are important, but you probably already have access to multiple firewalls through your OS and your network router. Just remember, if you choose to disable your OS firewall for any reason (like an update or patch), turn it back on after you finish.

Related posts

• Internet and Social Networking Sites addiction

• Ne peut pas se connecter à Xbox Live; Fix Xbox Live Networking issue en Windows 10

• Wireless Networking Tools pour Windows 10 gratuit

• Cisco Packet Tracer Networking Simulation Tool et ses alternatives gratuites

• Comment désactiver Networking dans Windows Sandbox en Windows 10

• Comment configurer un NAS (Network Attached Storage)

• Qu'est-ce que la durée du bail DHCP et comment la modifier

• Comment contrôler un PC Windows à l'aide de Remote Desktop pour Mac

• Qu'est-ce que NAT, comment fonctionne-t-il et pourquoi est-il utilisé ?

• Point d'accès vs routeur : quelles sont les différences ?

• Comment estimer les besoins en bande passante d'un site ou d'un réseau d'entreprise

• HDG explique : qu'est-ce qu'un port d'ordinateur et à quoi servent-ils ?

• Comment trouver le meilleur canal Wi-Fi sur Windows, Mac et Linux

• Comment mettre en liste blanche des appareils spécifiques sur votre réseau domestique pour arrêter les pirates

• Correction de l'erreur "Windows ne peut pas se connecter à ce réseau"

• Critique de livre - Référence de bureau tout-en-un pour les réseaux domestiques pour les nuls

• Le 8 Best Social Networking Sites pour Business Professionals Besides LinkedIn

• Comment créer un serveur FTP avec FileZilla

• Qu'est-ce qu'un CDN et pourquoi est-il essentiel si vous possédez un domaine ?

• Qu'est-ce que le cloud et comment en tirer le meilleur parti