Un pare-feu est nécessaire car il bloque l'accès non autorisé aux réseaux privés, les protégeant des pirates, des virus et des vers. Un pare-feu fonctionne en surveillant tous les messages entrant et sortant de l'intranet et en restreignant ceux qui ne le font pas. rencontrer les données de sécurité. Un pare-feu peut prendre la forme d'un matériel, d'un logiciel ou d'une combinaison des deux. Certaines des formes les plus courantes sont le filtrage de paquets, la mise en œuvre de passerelles au niveau du circuit et les pare-feu d'applications Web.
Les pirates, les virus et autres menaces en ligne exposent les utilisateurs d'ordinateurs à un risque de vol d'informations et mettent en péril les performances de l'ordinateur. Un pare-feu agit comme la première ligne de défense contre ces menaces. Il vérifie le trafic réseau et les connexions, mais n'authentifie pas les utilisateurs individuels pour l'accès à un réseau.
Dans le filtrage de paquets, le système examine les paquets qui entrent et sortent du réseau. Les règles définies par l'utilisateur déterminent si l'accès est accordé ou refusé. Le filtrage de paquets est sensible à l'usurpation d'adresse IP, la création de paquets IP avec une adresse IP falsifiée.
La mise en œuvre de la passerelle au niveau du circuit applique des mécanismes de sécurité chaque fois qu'un TCP ou UDP est établi. Lors de l'authentification d'une connexion, les paquets circulent entre les hôtes sans autre révision.
Un pare-feu d'application Web est un filtre matériel, tel qu'un plug-in de serveur, qui applique un ensemble pré-formulé de règles à une conversation HTTP, identifiant et bloquant ainsi les attaques provenant de sources malveillantes.
