C’est quoi un firewall

C’est quoi un firewall ?

Un parefeu, souvent appelé firewall, est un programme informatique ou un matériel de réseau informatique qui permet de contrôler l’accès à un réseau. Un parefeu bloque les paquets de données qui ne sont pas autorisés et surveille le flux des données circulant sur son réseau. Le firewall protège un réseau d’attaques et de tentatives d’accès non autorisées.

Comment fonctionne un firewall (parefeu) ?

Un firewall analyse chaque paquet de données qui veut accéder au réseau informatique. Le firewall va alors regarder l’ensemble des règles prédéfinies pour savoir s’il laisse passer ou pas ce paquet de données. Ces règles prédéfinies peuvent indiquer quels sont les paquets autorisés et lesquels sont bloqués.

Les règles d’un firewall peuvent aussi spécifier une politique de sécurité comme l’autorisation de connexions à des ports spécifiques ou bloquer des sites internet suivant certains critères.

Les firewalls sont généralement configurés par un administrateur réseau qui définit quels sont les paquets de données autorisés et quels sont les paquets de données bloqués. Les firewalls peuvent être configurés pour envoyer des messages d’alerte quand un paquet de données suspect est bloqué. Un firewall est un outil essentiel pour la sécurité d’un réseau informatique.

C’est quoi un paquet de données ?

Un paquet de données est une unité de transmission de données pour transférer des informations sur un réseau informatique. Un paquet de donnée est formé de plusieurs parties : une partie contient le message envoyé sur le réseau avec des informations essentielles qui indiquent le type et le contenu de données du message.

Un paquet de données contient plusieurs informations :

  • l’adresse IP d’origine
  • l’adresse IP du destinataire,
  • le type de protocole utilisé,
  • la taille du paquet,
  • le numéro de séquence du paquet
  • des données supplémentaires peuvent être ajoutées pour garantir la sécurité et l’intégrité des données transmises.

C’est quoi une règle de firewall ?

Une règle de firewall est une instruction mise en place par l’administrateur réseau pour autoriser ou refuser le passage de certains paquets de données sur un réseau informatique.

Les règles de firewall contrôlent le flux de données qui circulent sur le réseau. Les règles de firewall indiquent quels sont les types de données autorisés en prenant en compte plusieurs critères comme l’adresse IP, le port et le protocole.

Par exemple, une règle de firewall peut autoriser des paquets de données à entrer sur un réseau via un port déterminé et bloquer tout le reste.

C’est quoi un protocole réseau ?

Un protocole réseau est une méthode ou un ensemble de règles qui édictent comment les données sont transmises sur un réseau informatique. Un protocole réseau permet à des ordinateurs de communiquer entre eux et de s’échanger des données.

C’est quoi le protocole IP

Le protocole IP est un protocole de couche 3 du modèle OSI (Open System Interconnection). Les protocoles de couche 3 s’occupent de la transmission des données sur le réseau et la livraison des paquets de données à leur destinataire.

IP est le protocole le plus largement utilisé. Il achemine les paquets de données et s’occupe de l’adressage des ordinateurs et des autres équipements connectés dans un réseau. En plus d’acheminer et d’adresser les paquets de données, le protocole IP fournit des services comme la fragmentation et le réassemblage de paquets, la vérification d’erreurs et la sécurité des données.

Il est le principal protocole du réseau Internet et est responsable du routage des paquets entre les ordinateurs sur le réseau. Quand un paquet est envoyé à un ordinateur sur le réseau, le protocole IP s’occupe de déterminer le meilleur chemin entre l’ordinateur d’origine et l’ordinateur de destination, à l’aide de la table de routage. Une fois que ce chemin est trouvé, le protocole IP envoie le paquet à l’ordinateur de destination.

Le protocole IP est responsable des adresses IP qui sont des adresses numériques uniques qui identifient chaque ordinateur sur le réseau.

Le protocole IP est également responsable de la fragmentation et de la reconstruction des paquets, ce qui permet aux données de traverser le réseau sans être endommagées.

C’est quoi un port réseau ?

Un port réseau est un point d’accès physique à un réseau informatique. C’est le point d’entrée ou de sortie utilisé par les paquets de données. Il est défini par un numéro de port.

Les ports réseau sont utilisés pour le transfert de données entre des ordinateurs, des équipements réseau et des réseaux informatiques entre eux. Les ports réseau sont classés par type de protocole. Plusieurs ports réseau peuvent être utilisés pour le transfert de données, c’est pourquoi ils sont souvent appelés ports virtuels.

Quels sont les principaux ports réseau ?

  • Port 23 : Telnet
  • Port 25 : SMTP
  • Port 53 : DNS
  • Port 67 : DHCP
  • Port 69 : TFTP
  • Port 80 : HTTP
  • Port 110 : POP3
  • Port 123 : NTP
  • Port 143 : IMAP
  • Port 161 : SNMP
  • Port 179 : BGP
  • Port 389 : LDAP
  • Port 443 : HTTPS
  • Port 465 : SMTPS
  • Port 587 : Submission
  • Port 636 : LDAPS
  • Port 993 : IMAPS
  • Port 995 : POP3S
  • Port 1723 : PPTP
  • Port 3389 : RDP

C’est quoi un protocole réseau ?

Les protocoles informatiques sont des règles qui définissent comment deux systèmes informatiques peuvent communiquer. Ils définissent le format des données échangées, la méthode utilisée pour transmettre ces données et comment les données sont reçues et acceptées.

Les protocoles sont généralement classés en quatre niveaux :

  1. La couche physique définit la façon dont les données sont physiquement transmises d’un ordinateur à un autre.
    Les protocoles de ce niveau incluent Ethernet, Wi-Fi, Bluetooth et USB.
  2. La couche liaison de données définit la façon dont les données sont organisées et transmises entre les périphériques.
    Les protocoles de ce niveau incluent le protocole de commutation de trame et le protocole de détection d’erreur.
  3. La couche réseau définit comment les données sont routées à travers un réseau.
    Les protocoles de ce niveau incluent l’adressage IP, le routage et le transfert de données.
  4. La couche transport définit comment les données sont transmises à travers un réseau.
    Les protocoles de ce niveau incluent le protocole de contrôle de transmission (TCP) et le protocole de datagramme utilisateur (UDP).

C’est quoi le modèle OSI ?

Le modèle OSI (Open System Interconnection) est un modèle de référence qui définit comment les systèmes informatiques communiquent les uns avec les autres. Il définit des couches de communication et des protocoles pour chaque couche. Ces couches sont composées de différents protocoles et technologies qui permettent aux systèmes informatiques de communiquer et de partager des données.

Le modèle OSI se compose de 7 couches :

  1. Application,
  2. Présentation,
  3. Session,
  4. Transport,
  5. Réseau,
  6. Liaison de données et
  7. Physique.

Chaque couche se spécialise dans une fonctionnalité spécifique.

Par exemple, la couche Application s’occupe des fonctionnalités applicatives telles que le partage de fichiers et le transfert de données entre les ordinateurs.

La couche Transport s’occupe de l’établissement et de la maintenance des connexions entre les ordinateurs.

La couche Réseau s’occupe de l’acheminement des données à travers le réseau, etc.