Un pare-feu consiste à protéger un ordinateur ou un réseau d’ordinateurs des intrusions issues d’un réseau tiers via internet. Pour ce faire, il analyse les paquets de données échangés.
Le terme pare-feu est originaire du théâtre. C’est en fait, un mécanisme, une fois déclenché, permet d’éviter au feu de se répandre de la salle vers la scène. Dans le domaine de l’informatique, un pare-feu est donc une sorte de barrage évitant les dangers d’Internet de s’introduire dans votre ordinateur.
Il s’agit d’un équipement physique ou une application qui permet de filtrer les connexions réseaux entrantes et sortantes qui seront effectuées depuis votre ordinateur. Le pare-feu se place entre l’utilisateur et ses applications et la connexion internet.
Le filtrage peut s’effectuer sur les IP, les ports ou encore des applications. Ce dispositif fonctionne pratiquement avec des règles. Si vous n’autorisez pas une application d’accéder à internet, celle-ci sera bloquée automatiquement.
La fonction du firewall
Le pare-feu peut aider à trois choses. Il bloque tous types d’attaques et les infections en amont, notamment, il peut bloquer les Trojans-Downloader, tout en les empêchant d’installer la charge utile.
Il bloquer aussi les connexions établies par un Trojan et probablement les connexions dirigées vers le serveur de contrôle. Sans excution le malware/virus ne pourra opérer les opérations qui pourront détruire votre système. Pour le cas d’un Trojan Stealer ou Trojan Banker, ceux-ci ne pourront envoyer les informations volées au serveur de contrôle.
Le pare-feu protège ainsi toutes les données. Et enfin, il empêche les infections automatiques issues de machines infectées vers des services réseaux potentiellement vulnérables sur votre ordinateur.