Articles

Ai-je besoin d’un Pare-feu si j’ai un Routeur ?

  • Chris Hoffman

    @chrisbhoffman

  • Mise à jour le 14 juillet 2017 à 22h59 HAE

Il existe deux types de pare-feu : pare-feu matériel et pare-feu logiciel. Votre routeur fonctionne comme un pare-feu matériel, tandis que Windows inclut un pare-feu logiciel. Il existe également d’autres pare-feu tiers que vous pouvez installer.

En août 2003, si vous avez connecté un système Windows XP non corrigé à Internet sans pare-feu, il pourrait être infecté en quelques minutes par le ver Blaster, qui exploitait les vulnérabilités des services réseau exposés par Windows XP à Internet.

En plus de démontrer l’importance d’installer des correctifs de sécurité, cela démontre l’importance d’utiliser un pare-feu, qui empêche le trafic réseau entrant d’atteindre votre ordinateur. Mais si votre ordinateur est derrière un routeur, avez-vous vraiment besoin d’un pare-feu logiciel installé?

Comment les Routeurs fonctionnent comme des pare-feu matériels

Les routeurs domestiques utilisent la traduction d’adresses réseau (NAT) pour partager une seule adresse IP fournie par votre service Internet parmi les multiples ordinateurs de votre foyer. Lorsque le trafic entrant en provenance d’Internet atteint votre routeur, celui-ci ne sait pas vers quel ordinateur le transférer, il rejette donc le trafic. En effet, le NAT agit comme un pare-feu qui empêche les demandes entrantes d’atteindre votre ordinateur. Selon votre routeur, vous pouvez également bloquer des types spécifiques de trafic sortant en modifiant les paramètres de votre routeur.

Publicité

Vous pouvez faire transférer du trafic au routeur en configurant la redirection de port ou en plaçant un ordinateur dans une zone démilitarisée (DMZ), où tout le trafic entrant lui est transmis. Une DMZ, en effet, transfère tout le trafic vers un ordinateur spécifique – l’ordinateur ne bénéficiera plus du routeur agissant comme un pare-feu.

wrt54g-wireless-router

Crédit d’image: webhamster sur Flickr

Comment fonctionnent les pare-feu logiciels

Un pare-feu logiciel s’exécute sur votre ordinateur. Il agit comme un garde-porte, permettant à un certain trafic de passer et de rejeter le trafic entrant. Windows lui-même comprend un pare-feu logiciel intégré, qui a d’abord été activé par défaut dans Windows XP Service Pack 2 (SP2). Étant donné que les pare-feu logiciels s’exécutent sur votre ordinateur, ils peuvent surveiller les applications qui souhaitent utiliser Internet et bloquer et autoriser le trafic par application.

Si vous connectez votre ordinateur directement à Internet, il est important d’utiliser un pare–feu logiciel – vous ne devriez pas avoir à vous en soucier maintenant qu’un pare-feu est livré avec Windows par défaut.

windows-firewall-control-panel

Pare-feu matériel contre Pare-feu logiciel

Les pare-feu matériels et logiciels se chevauchent de manière importante :

  • Les deux bloquent le trafic entrant non sollicité par défaut, protégeant ainsi les services réseau potentiellement vulnérables de l’Internet sauvage.
  • Les deux peuvent bloquer certains types de trafic sortant. (Bien que cette fonctionnalité puisse ne pas être présente sur certains routeurs.)

Avantages d’un pare-feu logiciel:

  • Un pare-feu matériel se trouve entre votre ordinateur et Internet, tandis qu’un pare-feu logiciel se trouve entre votre ordinateur et le réseau. Si d’autres ordinateurs de votre réseau sont infectés, le pare-feu logiciel peut protéger votre ordinateur contre eux.Les pare-feu logiciels vous permettent de contrôler facilement l’accès au réseau par application. En plus de contrôler le trafic entrant, un pare-feu logiciel peut vous avertir lorsqu’une application de votre ordinateur souhaite se connecter à Internet et vous permettre d’empêcher l’application de se connecter au réseau. Cette fonctionnalité est facile à utiliser avec un pare-feu tiers, mais vous pouvez également empêcher les applications de se connecter à Internet avec le pare-feu Windows.

windows-firewall-prompt

Avantages d’un pare–feu matériel :

  • Un pare-feu matériel se trouve à l’écart de votre ordinateur – si votre ordinateur est infecté par un ver, ce ver pourrait désactiver votre pare-feu logiciel. Cependant, ce ver ne pouvait pas désactiver votre pare-feu matériel.
  • Les pare-feu matériels peuvent assurer une gestion centralisée du réseau. Si vous utilisez un grand réseau, vous pouvez facilement configurer les paramètres du pare-feu à partir d’un seul appareil. Cela empêche également les utilisateurs de les modifier sur leurs ordinateurs.

Avez-Vous Besoin Des Deux?

Il est important d’utiliser au moins un type de pare–feu : un pare-feu matériel (tel qu’un routeur) ou un pare-feu logiciel. Les routeurs et les pare-feu logiciels se chevauchent à certains égards, mais chacun offre des avantages uniques.

Publicité

Si vous avez déjà un routeur, laisser le pare-feu Windows activé vous offre des avantages de sécurité sans coût réel de performance. Par conséquent, c’est une bonne idée d’exécuter les deux.

Vous n’avez pas nécessairement à installer un pare-feu logiciel tiers qui remplace le pare-feu Windows intégré – mais vous le pouvez, si vous voulez plus de fonctionnalités.

Chris Hoffman
Chris Hoffman est rédacteur en chef de How-To Geek. Il écrit sur la technologie depuis plus d’une décennie et a été chroniqueur sur PCWorld pendant deux ans. Chris a écrit pour le New York Times, a été interviewé en tant qu’expert en technologie sur des chaînes de télévision comme NBC 6 à Miami et son travail a été couvert par des médias comme la BBC. Depuis 2011, Chris a écrit plus de 2 000 articles qui ont été lus près d’un milliard de fois — et c’est juste ici à How-To Geek.Lire la Bio complète «