Retour au cours

Pare-feu : Principes et types

Maîtrise de la Cybersécurité : de Zéro à Héros

Module 3 : Cybersécurité défensive (Blue Team)

Nous nous concentrons maintenant sur la défense des systèmes. Le pare-feu (firewall) est le mécanisme de défense le plus basique et le plus critique.

Qu'est-ce qu'un pare-feu ?

Un pare-feu est un dispositif de sécurité réseau (matériel ou logiciel) qui surveille et contrôle le trafic réseau entrant et sortant en fonction de règles de sécurité prédéfinies.

Types de pare-feu

  1. Pare-feu à filtrage de paquets (Stateless) : Inspecte les paquets individuels uniquement sur la base des adresses IP, des ports et des protocoles. Il ne mémorise pas les paquets passés.

    • Inconvénient : Ne peut pas détecter les séquences d'attaque complexes.

  2. Pare-feu à inspection d'état (Stateful) : Surveille l'état des connexions actives. Il suit le cycle de vie de la connexion et n'autorise que les paquets faisant partie d'une session légitime établie (type le plus courant aujourd'hui).

  3. Pare-feu applicatif (Proxy Firewall) : Filtre le trafic en fonction des données applicatives (Couche 7 de l'OSI). Peut inspecter les requêtes HTTP, les requêtes DNS et la logique spécifique des applications web. Essentiel pour protéger les serveurs web.