Pourquoi filtrer ?
Les menaces contre les systèmes d'information sont multiples, qu'il s'agisse de menaces externes, ou parfois internes à l'entreprise, intentionnelles ou non, il est devenu vital de prêter une attention permanente à la sécurité de ces réseaux.
Un grand nombre de ces menaces prennent la forme d'une attaque directe contre une machine. Qu'il s'agisse d'un commutateur réseau, d'un serveur ou d'une simple station de travail, tout système expose différents services que les attaquants peuvent exploiter afin de compromettre la machine.
Une autre variété de menace est indirecte : la machine n'est plus compromise directement par une attaque réseau originaire de l'extérieur, mais par son propre utilisateur. Il peut s'agir par exemple d'un virus déclenché en ouvrant un document ou un lien internet malicieux. Dans ce cas, l'attaque en elle même n'est pas toujours détectable, mais ses conséquences sont visibles : envoi de spam, participation à des attaques massives de déni de service, etc.
Dans la plupart des cas, une attaque informatique transite par un composant réseau. Les firewalls sont des équipements qui viennent se placer sur le chemin réseau entre les machines et l'extérieur, et qui sont capables de détecter les utilisations anormales et menaces et de bloquer. On parle également de filtre réseau.
