Accueil |

Pare-feu

        

En informatique, un pare-feu (parfois aussi appelé coupe-feu, ou encore firewall) est un dispositif qui filtre l'entrée ou la sortie de données sur un réseau informatique.

Ce dispositif peut être logiciel ou matériel. Le plus souvent, on parle d'un pare-feu sur l'Internet, o๠cela permet de bloquer l'entrée et/ou la sortie des paquets de données transmis entre deux hà´tes.

Ce filtrage peut se faire selon divers critères comme par exemple le numéro du port TCP ou UDP (bloquer le port 21 permet d'empêcher le FTP), selon un nom d'hà´te (bloquer fr.wikipedia.org revient à  interdire à  tous les ordinateurs situés derrière le pare-feu l'accès à  fr.wikipedia.org) ou autre.

Le pare-feu est en général un ordinateur équipé d'un logiciel qui filtre tous les paquets de données d'un protocole (TCP/IP ou autre). Pour ce faire, le pare-feu est installé à  "l'entrée" du réseau au niveau du lien de votre entreprise vers Internet (En général).

D'un point de vue structurel, le pare-feu se décompose en trois zones:

Dans chacune de ces zones, on peut définir ce qui est permis (ACCEPT) ou refusé (DROP) en fonction du port employé, de l'adresse IP d'origine ou encore de la taille du paquet envoyé.