Qu’est ce qu’un pare feu ? (firewall)

Qu’est ce qu’un firewall (ou pare-feu en français) ? Comment ca marche ?

Pour aider mes élèves à comprendre à quoi cela peut servir, j’utilise souvent la métaphore suivante :

Imaginons que notre ordinateur est un immeuble.

Une adresse ?

  • Bien entendu, notre immeuble à une adresse, et c’est grâce à celle ci que le facteur (par exemple) peut le retrouver. Votre ordinateur, à l’image de l’immeuble, à lui aussi une adresse, que l’on nomme : adresse IP.

Un port ?

  • Notre immeuble à également plusieurs dizaines de milliers (65 535 pour être précis) de « portes » qui permettent d’accéder à différentes personnes qui ont chacune des fonctions distincts au sein de la copropriété. Votre ordinateur contient lui aussi des portes (appelées « ports« ) qui permettent d’accéder à différents services informatiques au sein de votre système d’exploitation.
  • Dans notre immeuble, si une personne veut envoyer un paquet, elle doit le confier au facteur, et prendre soin d’y insérer une adresse d’expéditeur pour le retour. L’expéditeur doit également indiquer son numéro d’appartement (de 1 à 65 536), sans quoi son correspondant ne pourra pas lui répondre. Si au pire, la personne venait juste à indiquer son adresse sans son numéro d’appartement (ou « porte »), au moment de retourner la réponse à ce paquet, le facteur resterait bêtement devant nos 65 535 portes sans savoir à qui adresser le message.
  • A l’image de cet personne, un service informatique utilise donc un port pour communiquer sur internet. Pour que vous puissiez recevoir une réponse, l’ordinateur distant avec lequel vous communiquez se doit de connaître votre adresse (« adresse IP » en informatique), mais il doit également savoir à quelle port (et donc à quel service) il va s’adresser.

Un service ?

  • Chaque appartement peut être utilisé par n’importe quelle personne. En tant que propriétaire de l’immeuble, vous pouvez les placer où bon vous semble.
  • Votre ordinateur fonctionne de la même façon. Néanmoins, pour s’y retrouver, certaines « normes » ont été mises en place. Certaines portes sont donc réservés à certaines familles. Par exemple, la porte 80 est réservée à Monsieur HTML, qui s’occupera de notre navigation sur internet. La porte 25 est réservée à Mademoiselle SMTP qui se chargera d’acheminer nos mails. La porte 21 elle, abritera Monsieur FTP, qui se chargera de transférer nos fichiers. Chaque personne, et par conséquent chaque porte, à un rôle bien spécifique.

Et mon firewall dans tout ça ?

  • C’est ici que le firewall intervient. Dans notre immeuble, le firewall serait un vigile, que nous plaçons à l’entrée de l’immeuble et qui à un œil (ou camera si vous voulez) sur chaque porte de  l’immeuble. Chaque fois qu’un paquet arrive, notre vigile va vérifier à qui il est adressé, et va autoriser, ou non, son entrée. Il en fera de même, et ne laissera pas sortir n’importe quoi. Si une personne qu’il ne connaît pas cherche à envoyer des informations à l’extérieur, le vigile refusera. Notre vigile aura également la tâche de veiller à ce que chaque porte soit bien fermée après utilisation, pour ne pas que n’importe qui puisse y entrer.
  • Sans lui, il serait par exemple possible de placer un paquet dans l’appartement 666 (au hasard ^^) qui installerait un robot, qui lui même enverrait les informations confidentielles contenues dans notre immeuble vers un correspondant extérieur (souvent mal intentionné). Un pirate pourrait également profiter d’une porte mal fermée pour entrer dans notre système, et nous subtiliser des informations.
  • Notre vigile pourra également fonctionner par « logiciels ». C’est à dire que nous pourrons lui dire : Laisse sortir toutes les communications de « Mozilla Firefox ».

Conclusion ?

Votre firewall est donc votre vigile réseau. Il réduit les risques d’expositions à certaines menaces du net. Il ne faut en aucun cas le voir comme une solution ultime de protection. Ce vigile n’empêchera pas les virus ou autres spywares de s’installer sur votre ordinateur.

Pensez à installer un logiciel antivirus (voir comparatif) en complément de ce firewall. Un logiciel antispyware peut également etre requis pour une protection optimale.

Sachez toutefois que la meilleur des protection reste la prudence. Ne faites pas n’importe quoi, n’agissez pas sans réfléchir, ou sans lire ce que vous dit votre ordinateur. Même le meilleur des systèmes de protection serai rendu caduque par un utilisateur imprudent.