Les pare-feu sont personnalisables. Cela signifie que vous pouvez ajouter ou supprimer des filtres en fonction de plusieurs conditions. En voici quelques-unes :
Adresses IP – Chaque machine sur Internet se voit attribuer une adresse unique appelée adresse IP. Les adresses IP sont des nombres de 32 bits, normalement exprimés sous la forme de quatre « octets » dans un « nombre décimal pointé. » Une adresse IP typique ressemble à ceci : 216.27.61.137. Par exemple, si une certaine adresse IP extérieure à l’entreprise lit trop de fichiers à partir d’un serveur, le pare-feu peut bloquer tout le trafic à destination ou en provenance de cette adresse IP.
Publicité
Noms de domaine – Parce qu’il est difficile de se souvenir de la chaîne de chiffres qui compose une adresse IP, et parce que les adresses IP doivent parfois changer, tous les serveurs sur Internet ont également des noms lisibles par l’homme, appelés noms de domaine. Par exemple, il est plus facile pour la plupart d’entre nous de se souvenir de www.howstuffworks.com que de 216.27.61.137. Une entreprise peut bloquer tout accès à certains noms de domaine ou n’autoriser l’accès qu’à des noms de domaine spécifiques. Protocoles – Le protocole est la manière prédéfinie dont une personne qui veut utiliser un service dialogue avec ce service. Ce « quelqu’un » peut être une personne, mais il s’agit le plus souvent d’un programme informatique tel qu’un navigateur Web. Les protocoles sont souvent du texte, et décrivent simplement comment le client et le serveur vont avoir leur conversation. Le http dans le protocole du Web. Voici quelques protocoles courants pour lesquels vous pouvez définir des filtres de pare-feu :
- IP (Internet Protocol) – le principal système de livraison de l’information sur Internet
- TCP (Transmission Control Protocol) – utilisé pour décomposer et reconstruire l’information qui circule sur Internet
- HTTP (Hyper Text Transfer Protocol) -… utilisé pour les pages Web
- FTP (File Transfer Protocol) – utilisé pour télécharger et envoyer des fichiers
- UDP (User Datagram Protocol) – utilisé pour les informations qui ne nécessitent pas de réponse, comme le streaming audio et vidéo
- ICMP (Internet Control Message Protocol) – utilisé par un routeur pour échanger des informations avec d’autres routeurs
- SMTP (Simple Mail Transport Protocol) – utilisé pour envoyer des informations textuelles (e-mail)
- SNMP (Simple Network Management Protocol) – utilisé pour collecter des informations système à partir d’un ordinateur distant. utilisé pour collecter des informations système à partir d’un ordinateur distant
- Telnet – utilisé pour exécuter des commandes sur un ordinateur distant
Une entreprise pourrait configurer seulement une ou deux machines pour gérer un protocole spécifique et interdire ce protocole sur toutes les autres machines.
Ports – Toute machine serveur met ses services à la disposition d’Internet en utilisant des ports numérotés, un pour chaque service disponible sur le serveur (voir Comment fonctionnent les serveurs Web pour plus de détails). Par exemple, si une machine serveur exécute un serveur Web (HTTP) et un serveur FTP, le serveur Web est généralement disponible sur le port 80, et le serveur FTP sur le port 21. Une entreprise pourrait bloquer l’accès au port 21 sur toutes les machines sauf une à l’intérieur de l’entreprise.
Mots et phrases spécifiques – Cela peut être n’importe quoi. Le pare-feu reniflera (cherchera dans) chaque paquet d’informations pour une correspondance exacte du texte listé dans le filtre. Par exemple, vous pouvez demander au pare-feu de bloquer tout paquet contenant le mot « classé X ». La clé ici est qu’il doit s’agir d’une correspondance exacte. Le filtre « X-rated » n’attrapera pas « X rated » (sans trait d’union). Mais vous pouvez inclure autant de mots, de phrases et de variations de ceux-ci que nécessaire.
Certains systèmes d’exploitation sont dotés d’un pare-feu intégré. Sinon, un pare-feu logiciel peut être installé sur l’ordinateur de votre domicile qui dispose d’une connexion Internet. Cet ordinateur est considéré comme une passerelle car il fournit le seul point d’accès entre votre réseau domestique et Internet.
Avec un pare-feu matériel, l’unité de pare-feu elle-même est normalement la passerelle. Un bon exemple est le routeur câble/DSL de Linksys. Il possède une carte Ethernet et un hub intégrés. Les ordinateurs de votre réseau domestique se connectent au routeur, qui est à son tour connecté à un modem câble ou DSL. Vous configurez le routeur via une interface Web à laquelle vous accédez par le biais du navigateur de votre ordinateur. Vous pouvez alors définir des filtres ou des informations supplémentaires.
Les pare-feu matériels sont incroyablement sûrs et pas très chers. On peut trouver des versions domestiques qui comprennent un routeur, un pare-feu et un concentrateur Ethernet pour les connexions à large bande pour bien moins de 100 $.