Il existe deux types de pare-feu: les pare-feu matériels et les pare-feu logiciels. Votre routeur fonctionne comme un pare-feu matériel, tandis que Windows inclut un pare-feu logiciel.

En août 2003, si vous avez connecté un système Windows XP non corrigé à Internet sans pare-feu, il pourrait être infecté en quelques minutes par le ver Blaster, qui a exploité les vulnérabilités de Windows XP. services réseau que Windows XP a exposés à Internet.

En plus de démontrer l'importance de l'installation de correctifs de sécurité, cela démontre l'importance de l'utilisation d'un pare-feu qui empêche le trafic réseau entrant d'atteindre votre ordinateur.

Fonctionnement des routeurs en tant que pare-feu matériel

Les routeurs privés utilisent la traduction d'adresses réseau (NAT) pour partager une seule adresse IP depuis votre service Internet. parmi les multiples ordinateurs de votre foyer. Lorsque le trafic entrant d'Internet atteint votre routeur, votre routeur ne sait pas vers quel ordinateur le transférer, de sorte qu'il rejette le trafic. En effet, le NAT agit comme un pare-feu qui empêche les demandes entrantes d'atteindre votre ordinateur. En fonction de votre routeur, vous pouvez également bloquer certains types de trafic sortant en modifiant les paramètres de votre routeur.

Vous pouvez rediriger le trafic vers le routeur en configurant le transfert de port ou en plaçant un ordinateur dans une zone démilitarisée ), où tout le trafic entrant lui est transféré. Une DMZ, en effet, transmet tout le trafic à un ordinateur spécifique - l'ordinateur ne bénéficiera plus du routeur agissant comme pare-feu.

Crédit d'image: webhamster sur Flickr

Fonctionnement des pare-feu logiciels

Un pare-feu logiciel fonctionne sur votre ordinateur. Il agit comme un gardien, permettant un peu de trafic à travers et rejetant le trafic entrant. Windows lui-même inclut un pare-feu logiciel intégré, qui a été activé par défaut dans Windows XP Service Pack 2 (SP2). Comme les pare-feu logiciels s'exécutent sur votre ordinateur, ils peuvent surveiller les applications qui veulent utiliser Internet et bloquer et autoriser le trafic sur une base par application.

Si vous connectez votre ordinateur directement à Internet, il est important d'utiliser un pare-feu logiciel - vous ne devriez pas avoir à vous soucier de cela maintenant qu'un pare-feu est fourni avec Windows par défaut

pare-feu matériel vs logiciel pare-feu

pare-feu matériels et logiciels se chevauchent de manière importante:

• trafic entrant par défaut, protégeant les services réseau potentiellement vulnérables de l'Internet sauvage
• Les deux peuvent bloquer certains types de trafic sortant. (Bien que cette fonctionnalité ne soit pas présente sur certains routeurs.)

Avantages d'un pare-feu logiciel:

• Un pare-feu matériel se trouve entre votre ordinateur et Internet, tandis qu'un pare-feu logiciel se trouve entre votre ordinateur et le réseau. Si d'autres ordinateurs de votre réseau sont infectés, le pare-feu logiciel peut en protéger votre ordinateur.
• Les pare-feu logiciels vous permettent de contrôler facilement l'accès réseau par application. En plus de contrôler le trafic entrant, un pare-feu logiciel peut vous demander quand une application sur votre ordinateur veut se connecter à Internet et vous permettre d'empêcher l'application de se connecter au réseau. Cette fonctionnalité est facile à utiliser avec un pare-feu tiers, mais vous pouvez également empêcher les applications de se connecter à Internet avec le pare-feu Windows.

Avantages d'un pare-feu matériel:

• Un pare-feu matériel est séparé de votre ordinateur Si votre ordinateur est infecté par un ver, ce ver pourrait désactiver votre pare-feu logiciel. Cependant, ce ver ne peut pas désactiver votre pare-feu matériel.
• Les pare-feu matériels peuvent fournir une gestion réseau centralisée. Si vous utilisez un réseau étendu, vous pouvez facilement configurer les paramètres du pare-feu à partir d'un seul périphérique. Cela empêche également les utilisateurs de les modifier sur leurs ordinateurs.

Avez-vous besoin des deux?

Il est important d'utiliser au moins un type de pare-feu: un pare-feu matériel (tel qu'un routeur) ou un pare-feu logiciel. Les routeurs et les pare-feu logiciels se chevauchent à certains égards, mais chacun offre des avantages uniques.

Si vous avez déjà un routeur, laisser le pare-feu Windows activé vous offre des avantages en termes de sécurité sans réel coût de performance. Par conséquent, c'est une bonne idée d'exécuter les deux.

Vous n'avez pas nécessairement besoin d'installer un pare-feu logiciel tiers qui remplace le pare-feu Windows intégré - mais vous pouvez, si vous voulez plus de fonctionnalités.

Comment activer le contenu 4K sur Amazon Fire TV

Ces dernières années, le contenu 4K ou Ultra HD (UHD) est devenu de plus en plus populaire. Netflix tourne toutes ses émissions originales, comme Daredevil et House of Cards, en 4K, offrant aux possesseurs de téléviseurs compatibles une expérience de visionnement inégalée. Obtenir 4K pour afficher correctement à partir de certains services, cependant, peut être difficile.

(how-to)

Pourquoi 80 ports choisis comme port HTTP par défaut et 443 comme port HTTPS par défaut?

Alors que beaucoup d'entre nous sont familiers avec les différents ports affectés à des fins ou utilisations spécifiques, nous ne pouvons pas savoir la raison particulière pour laquelle ils ont été choisis. La session de questions-réponses d'aujourd'hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions-réponses.

(how-to)