Sur le site Spikceworks.com, nous avons été séduits par le parallèle fait entre le combat mené dans l’une des séries les plus célèbres et les plus regardées de notre époque (Game of Thrones) et celui mené par les firewall. Et quand les choses sont bien faites, pourquoi les refaire ? Voici donc tout simplement la traduction (anglais -> français) d’un point de vue que nous partageons dans sa très grande majorité, publié il y a quelques semaines.

Une analogie épique pour la guerre de la sécurité à venir (sans spoilers)

Même si les utilisateurs “ne savent rien” du fonctionnement d’un ordinateur comme Jon Snow, les analogies peuvent aider tout le monde à comprendre des concepts avancés du réseau.

“Qu’est-ce qu’un firewall ?” et “Comment fonctionnent les firewalls ?” sont des questions de sécurité que beaucoup ont posées à propos des réseaux informatiques. Fort heureusement, il est facile d’apprendre les bases ou d’enseigner pourquoi les firewalls sont importants, en utilisant un exemple épique.

Découvrez le guide complet sur la sauvegarde des données

Firewall : mur de feu et mur de glace

game-of-thrones-ice-wall-firewall

Crédit photo HBO via wikia.com

Si votre réseau est un château, votre « firewall » est un mur de protection qui l’entoure pour garder les ennemis à l’extérieur (qu’ils soient hackers ou une armée de zombies de glace) mais qui laissent toujours passer les messages inoffensifs. Un « firewall » contrôle si la donnée est autorisée à passer en utilisant les portes qui peuvent être ouvertes ou fermées pour accepter ou bloquer les requêtes entrantes. En informatique, ce genre de porte est appelé un port.

Pour réduire le risque que des ennemis envahissent votre château ou votre réseau, vous devriez fermer autant de port que possible, en ouvrant seulement ceux qui doivent absolument rester ouverts.

Au contraire du gigantesque mur de glace de « Game of Thrones » avec un seul point d’entrée, les « firewalls » ont des milliers de ports, chacun pour un type de données spécifiques. Il y a des ports différents dédiés aux connexions pour les mails, pour le web, pour les bases de données, pour le transfert de fichiers, pour la VoIP, et même des ports particuliers pour « Minecraft » et « World of Warcraft ».

Chaque port peut être ouvert ou fermé par votre commandement, basé sur “les règles de firewall” que vous avez spécifié (le pouvoir… Peut-être qu’on devrait commencer à vous appeler “Lord Commander !”).

Les « firewalls » réseaux sont habituellement des composants physiques matérial accrochés à votre réseau. Ils sont aussi basés sur des logiciels que vous pouvez installer sur ordinateur qui peut servir de « firewall » pour votre réseau si vous ne voulez pas acheter du matériel spécifique dédié.

Renforcement additionnel : les « host-based firewalls »

Au point où nous en sommes, nous avons parlé des « firewalls » réseaux, qui habituellement défendent le périmètre, ou la bordure extérieure du réseau. Mais que faire s’il y a une brèche dans votre mur d’enceinte, ou si le danger vient de l’intérieur (traîtres !) ?

Pour cette situation, un second type de « firewall », un « host-based firewall » (parfois appelés « firewall » personnel), peut aider. Comme un donjon ou n’importe quelle autre construction avec des portes verrouillées derrière le mur d’enceinte, les « firewalls » personnels ajoutent une couche supplémentaire de protection pour les données qui se trouvent derrière.

Les « firewalls » personnels ont aussi un avantage important que n’ont pas les « firewalls » réseaux, ils sont mobiles. Ils vont là où l’ordinateur sur lequel ils sont installés, voyage… Qu’ils soient tailleurs à « Westeros » ou sur le réseau WIFI du Starbucks du bas de la rue.

Dans un sens, un « firewall » personnel se comporte comme une garde royale, un groupe de chevaliers qui suivent et défendent quelqu’un tout le temps, même sur le pouce.

Vous avez probablement rencontré un « firewall » avant sous la forme du « firewall Windows », qui vous laisse fixer les règles par application, par port, ou par réseau sur lequel votre ordinateur est connecté.

game of thrones ice wall firewall

Crédit photo winteriscoming

Firewalls : mesures défensives dans un environnement hostile

Les « firewalls » fournissent une protection nécessaire dans un monde remplis de menaces. À tout moment, de malicieux hackers scannent internet pour trouver des failles, comme un port ouvert qu’ils peuvent exploiter.

Minimiser ce qui est exposé au monde extérieur est un pas important dans la sécurisation de votre réseau, et les « firewalls » existent pour faire ça… Mettre une barrière entre vous et les ennemis.

En conclusion, pour toutes les choses relatives à des données sensibles, vous devriez être prudent. Après tout, le web est souvent sombre et plein de terreurs.