Un firewall Internet est un système ou un groupe de systèmes qui renforce la politique de sécurité entre le réseau d’une organisation et Internet.



Le firewall détermine:

• Les services internes pouvent être accédés de l’extérieur.


• Les éléments externes pouvant accéder aux services internes autorisés.


• Les services externes pouvant être accédés par les éléments internes.

Afin qu’un firewall soit effectif, tout le trafic de et vers Internet doit passer par le firewall.
Le firewall doit nécessairement permettre seulement le passage du trafic autorisé, ainsi qu’il doit être protégé de toute pénétration.

Cependant et malheureusement, il est important de signaler que le firewall n’offre plus aucune protection une fois celui-ci contourné.
Un firewall n’est pas seulement un router, un bastion host ou une combinaison de composants sécurisant le réseau. Le firewall est une part intégrante d’une politique de sécurité qui crée un périmètre de défense autour des informations du réseau interne.
Cette politique doit inclure également des mesures plus classiques de protection contre les virus.

Les avantages du firewall sont nombreux. Nous pouvons en relever 5 principaux :

Le firewall concentre la sécurité réseau en un seul point (chocke point) : le firewall simplifie la gestion de la sécurité par le fait que celle-ci est consolidée dans ce dernier plutôt que d’être distribuée sur chaque station hôte du réseau privé.
L’administrateur peut dès lors définir un point de centralisation (chocke point) à partir duquel il pourra protéger le réseau privé dans sa totalité.

Le firewall permet la génération d’alarmes et le monitoring : le firewall est un système efficace de gestion des accès et de monitoring du réseau.

Il faut cependant noter que, dans la plupart des structures de firewall, il est impératif que le responsable réseau évalue régulièrement le trafic qui transite par celui-ci.
Si ce dernier ne le fait pas et donc ne prend pas le temps de répondre aux éventuelles alarmes, le firewall devient inutile, l’administrateur ne sachant pas si le firewall a été contourné ou cracké.

Le firewall est l’endroit idéal pour déployer un translateur d’adresse réseau (NAT) : depuis quelques temps, l’Internet subit une crise due au manque d’extension des adresses IP.
Cela signifie que les organisations désirant se connecter à Internet n'obtiennent pas assez d’adresses IP pour réaliser la demande de leur population.
Le firewall est la place logique pour monter un NAT (Network Address Transaltor) qui va permettre d’éliminer le besoin de nombreuses adresses IP ainsi que de devoir redéfinir les adresses en cas de changement de provider.

Le firewall peut être la vitrine idéale de l’organisation qu’il défend : la grande majorité des organisations connectées à Internet le font aussi par soucis de mise à disposition d’une présentation des services offerts par celle-ci.
Dès lors,c'est l’endroit parfait pour déployer un serveur WWW ou FTP.
Le firewall peut être configuré pour permettre l’accès à ces services tout en prévenant les accès aux autres systèmes du réseau privé.

Le firewall est un point unique de panne : en cas de panne des connections Internet, le réseau privé continuera cependant de fonctionner, seul l’accès Internet étant perdu.
En cas de multiples points d’accès, ces points deviennent autant de points d’attaques potentiels que l’administrateur réseau devra gérer.