0

C’est quoi un firewall matériel ? C’est dans mon routeur ?

Comme beaucoup d’utilisateurs, vous êtes soucieux de votre sécurité informatique. Les dernières années nous ont prouvé que les systèmes que nous utilisons sont faillibles, et qu’il vaut mieux en faire un peu trop que pas assez.

Les menaces sont extrêmement nombreuses, et si l’offre pléthorique de solutions antivirus vous permet de choisir une protection forte contre les vers, virus et malware, le spectre de l’intrusion continu tout de même de planer sur votre réseau local. Alors que faire ? Activer et administrer le pare-feu intégré à Windows ? Installer un pare-feu logiciel tiers ? Ces solutions peuvent être viables, mais elles ont l’énorme désavantage de ne protéger qu’une seule machine, et de plus, ces logiciels ne sont pas installables sur des périphériques ne possédant pas de système d’exploitation au sens où on l’entend. Ceci est un vrai problème à une époque où les foyers sont de plus en plus connectés, et les attaques informatiques de plus en plus souvent menées par l’intermédiaire des objets connectés. De plus il devient excessivement rare de n’avoir qu’un ordinateur à protéger des intrusions. Tout le monde ou presque a un smartphone, tout le monde ou presque possède au moins l’un de ces appareils, imprimante connectée, tablette, assistant vocal, Box TV, camera IP ou autre système de sécurité connecté, thermostat intelligent…

Firewall matériel, la solution

Durant de nombreuses années, le firewall matériel, dans nos contrées, appelé pare-feu matériel, est resté cantonné aux réseaux d’entreprises ou à ceux des nerds qui étaient assez méfiants et connaisseurs.

De nos jours, les fabricants ont bien compris que les particuliers avaient maintenant également besoin de ce type de matériel pour assurer la protection de leur vie numérique. Certains réseaux de particuliers d’aujourd’hui sont bien plus imposant que ceux de certaines entreprises d’il y a quelques années.

Parce que au final, c’est quoi un firewall ? Et c’est quoi un firewall matériel ?

Pour faire simple et intelligible, un firewall est un système informatique, logiciel ou matériel, qui va permettre, suivant un certain nombre de règles de filtrer les données entrantes et sortantes d’une machine ou d’un réseau.

Un firewall matériel, c’est une machine, dédiée à ce filtrage, il ne s’agit donc pas d’un logiciel destiné à être installé sur une machine en particulier, mais d’un appareil spécifique, ou même d’un ordinateur ne réalisant que cette tâche. Pour les raisons que nous avons citées plus haut, un firewall matériel est bien plus efficace qu’un pare-feu logiciel, mais ceci implique un matériel spécifique, qui doit soit être acheté, soit être recyclé dans cette optique, soit un matériel disposant de cette fonctionnalité qui ne demande qu’à être activée.

Le firewall matériel est donc un matériel autonome, possédant, au minium deux interfaces réseau, qui va analyser les données qui transitent par lui, et vérifier si elles correspondent à des règles. Ces règles peuvent être de plusieurs types, par exemple, il est possible de demander au pare-feu de rejeter systématiquement toutes les requêtes provenant d’un domaine précis, ou bien toutes les requêtes utilisant un protocole spécifique, ou bien encore toutes celles relatives à tel ou tel numéro de port.

Ces filtrages sont opérés dans les deux sens, c’est-à-dire, que votre réseau sera protégé en entrée, depuis l’internet vers chez vous, mais également que dans l’optique où un Malware serait présent sur votre réseau, et qu’il chercherait à communiquer avec l’extérieur, il ne le pourrait pas.

Les firewall récents, permettent même d’interdire l’accès à certaines catégories de site internet en utilisant des catalogues. Il est ainsi possible, soit d’opérer du contrôle d’accès, soit de consolider encore la sécurité d’un réseau en empêchant l’accès à certains sites sensibles. Ces catalogues sont tout simplement des listes de sites web regroupés par thématique. Il est ainsi possible, par exemple d’interdire l’accès des utilisateurs de votre réseau aux sites pour adultes, aux sites religieux, aux sites politiques…

Oui mais ça doit être cher un tel appareil !

Et bien figurez-vous qu’en fait non. Ça l’a été, et le matériel destiné aux entreprises continue de l’être, mais si vous êtes un particulier, vous pouvez profiter des services d’un excellent produit pour une somme raisonnable, voir même gratuitement.

Quoi gratuitement ? Oui, vous ne le savez peut-être pas, mais si vous possédez un routeur récent et assez qualitatif, il y a fort à parier qu’il embarque déjà un firewall ! Rendez-vous, pour le vérifier, dans l’interface d’administration en ligne de votre routeur, et cherchez dans l’onglet « sécurité » (généralement). Là vous pourrez, et d’une activer cette fonction, et de deux, définir vos propres règles. Attention à agir avec précaution, et réflexion, sous peine de trop restreindre l’accès à internet par exemple.

Si votre routeur ne permet pas d’être utilisé comme pare-feu, vous pouvez en acheter un. Pas de panique, il y a maintenant de très bons produits assez peu cher. Par exemple, nous avons testé sur notre site la très bonne Bitdefender Box 2. Quel que soit le modèle qui retiendra votre attention, il faudra que vous l’intercaliez entre votre box, et le reste de votre réseau, par exemple, entre votre box et votre switch principal si vous en possédez un. Pour que l’ensemble de vos appareils puissent bénéficier du filtrage, il faut en effet que tout le trafic réseau passe par ce firewall. Si le modèle que vous achetez ne possède qu’un port en sortie, il faudra alors brancher obligatoirement un switch sur ce port. (C’est par exemple le cas avec la Bitdefender Box 2)

La dernière solution, si vous êtes un peu bidouilleur, est de récupérer un ancien PC et d’y installer une distribution Linux dédiée à cette tâche de filtrage. C’est la solution qui est la plus précise et la plus puissante en termes de fonctionnalités, mais ce n’est pas la plus simple, ni la moins encombrante, ni la moins silencieuse. Ce n’est pas non plus la solution la plus ergonomique, ici vous ne pourrez pas rajouter une règle directement depuis l’appli de votre smartphone, comme vous pourriez le faire avec un routeur ou un pare-feu dédié récent.

Toutes ces solutions sont de bonnes solutions, elles sont juste plus ou moins pointues, et répondront donc plus ou moins.