Qu'est-ce qu'un pare-feu de périmètre ?

Le logiciel ou le matériel de sécurité du pare-feu contrôle le flux du trafic réseau - en d'autres termes, des unités ou "paquets" de données - entre les réseaux ou les ordinateurs connectés à un réseau (hôte). Les pare-feu de périmètre contrôlent le flux du trafic réseau entrant ou sortant de la frontière ou de la frontière extérieure de l'hôte ou de l'organisation, fournir une première ligne de défense contre les attaques externes et bloquer l'accès au contenu inapproprié de l'intérieur d'un organisation.

Un pare-feu périmétrique est la principale défense dans le périmètre d'un réseau privé. C'est un composant essentiel pour détecter et protéger le réseau contre le trafic indésirable, contenu potentiellement dangereux et tentatives d'intrusion et signalement de ces menaces sur le réseau administrateur. Le pare-feu de périmètre empêche le trafic réseau entrant d'accéder aux réseaux et hôtes internes et empêche le trafic sortant d'accéder aux réseaux et hôtes externes indésirables; par exemple, les organisations peuvent bloquer l'accès à Facebook ou à d'autres sites de médias sociaux. En tant que tel, un pare-feu de périmètre peut être considéré comme ayant une interface interne et externe.

Un type de pare-feu de périmètre de base est appelé pare-feu à filtre de paquets statique. Un pare-feu à filtre de paquets statique fonctionne en bloquant le trafic réseau en fonction des informations contenues dans la partie d'un paquet réseau qui contient des informations d'adressage, appelées en-tête de paquet. Un pare-feu à filtrage de paquets statique est soit un périphérique autonome, soit intégré à un routeur.

Le type de pare-feu de périmètre le plus courant est le pare-feu d'inspection avec état. Un pare-feu d'inspection avec état conserve un enregistrement de tout le trafic réseau sortant et n'autorise que le trafic entrant qui a une demande sortante correspondante. Les pare-feux d'inspection avec état peuvent bloquer l'analyse à partir d'Internet et empêcher l'usurpation d'adresse IP - lorsqu'un attaquant obtient un accès non autorisé à un réseau ou à un ordinateur en usurpant l'identité ou en « usurpant » son protocole Internet (IP) adresse. Les pare-feux d'inspection avec état inspectent plus de données que les pare-feux à filtrage de paquets statiques et sont en conséquence plus lents.

Les pare-feu de périmètre bloquent généralement le trafic réseau entrant qui contient des adresses de diffusion, qui tentent de fournir des informations à chaque ordinateur d'un réseau plutôt qu'à un seul hôte. Tout ordinateur qui répond à la diffusion enverra également des informations à tous les autres ordinateurs sur le réseau, inondant le réseau de trafic pouvant être utilisé pour un soi-disant déni de service attaque.