SES@M Assistance Informatique
SES@M Assistance Informatique

Vous n'êtes pas connecté. Connectez-vous ou enregistrez-vous

FIREWALL -Définition-

Voir le sujet précédent Voir le sujet suivant Aller en bas  Message [Page 1 sur 1]

1 FIREWALL -Définition- le Lun 1 Déc 2014 - 0:02

Xavier

avatar
Administrateur




Un "firewall" est littéralement un "mur de feu" conçu pour se protéger contre des intrusions.







Dès que nous sommes connectés sur internet, nous appartenons à réseau.



1) notre fournisseur d'accès internet, via la box, nous attribue provisoirement une adresse IP au moment de la connexion


2) cette adresse IP est unique car elle représente l'identité de votre machine sur le réseau


3) cette adresse IP doit être unique pour préserver l'identité de la machine sur le réseau et ne pas créer de conflits



Et c'est grâce à cette adresse IP que le "dialogue" est possible sur internet : navigation, messagerie, jeux...

Quand vous naviguez sur un site, c'est un dialogue entre la machine qui héberge le site et votre propre machine.



Dès lors, dès que vous possédez une adresse IP, vous êtes "identifiable" sur internet et, en théorie, on peut atteindre votre machine.


Heureusement, cet accès est limité, notamment par les firewall et le système de fonctionnement même du réseau.







Chaque PC connecté à internet possède donc une adresse IP unique.


Cette adresse IP, tel un tunnel, se subdivise en plusieurs voies que l'on appelle des "ports"


Une adresse IP se subdivise en 65 000 ports



Ainsi, quand votre PC dialogue avec une machine ou serveur sur internet, c'est grâce à l'adresse IP et à un port précis

Ainsi votre serveur de messagerie dialogue votre logiciel de messagerie grâce à votre IP et sur le port 110 ou 943...


Quand vous naviguez, c'est le port 80 qui est utilisé, ou le port 8080 pour les sites sécurisés en "https".


Ainsi de suite.


Il y a une dizaine de ports habituellement utilisés, les ports restants sont en attente.

Et représentent des portes par lesquelles on peut entrer sur votre machine, surtout qu'ils ne sont pas utilisés, ni surveillés.



C'est ici qu’intervient le "firewall" :


1) il ne laisse ouverts que les ports principaux, connus et nécessaires pour naviguer (80 et 8080), pour la messagerie (110)...


2) il ferme tous les autres ports



Cela entraîne parfois des problèmes pour certains logiciels qui fonctionnent avec internet.

Si ces logiciels doivent utiliser un port fermé par le "firewall", ces logiciels ne peuvent plus fonctionner correctement.


Il faut donc "configurer" le firewall en lui indiquant quel port doit être laissé ouvert.

Le plus souvent, cette ouverture se fait automatiquement via la fonction "UPnP" du firewall de la box.


Skype, par exemple, va "demander" au firewall de lui ouvrir le port 6133 pour pouvoir fonctionner.






Le firewall est donc une sorte de "gardien" qui ferme et condamne les ports non utilisés qui pourraient constituer des entrées pour des intrusions.







Chaque BOX contient un firewall matériel


Mais il existe aussi des firewall logiciels qui permettent une gestion plus fine et une surveillance en temps réel.


Ces logiciels surveillent en permanence quels logiciels, quels programmes réclament un accès internet et vous demandent votre autorisations.


C'est loin d'être évident à utiliser.


Quand le firewall logiciel vous demande s'il doit autoriser l'accès internet au service "aaHMSvc.exe" scratch , que faire ?


Ces firewall logiciels ne sont donc généralement mis en service que par des "utilisateurs avertis".




_________________
SES@M Assistance Informatique - N° SIREN/SIRET : 514672021/00011
Voir le profil de l'utilisateur http://finael.eala.free.fr/

Voir le sujet précédent Voir le sujet suivant Revenir en haut  Message [Page 1 sur 1]

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum