Le but, in fine, d’un firewall est de fournir une connectivité mesurable et maîtrisée entre des zones de niveau de confiance différentes, grâce à l’application de la politique de sécurité mise en place par l’entreprise et d’un modèle de connexion baptisé « principe du moindre privilège ».
Le principe du moindre privilège :
Selon l’ANSSI (l’Agence Nationale pour la Sécurité des Systèmes Informatiques) , ce principe stipule qu’une tâche effectuée au sein d’un réseau ne doit bénéficier que des privilèges strictement nécessaires à son exécution. De la sorte, en cas de grave défaillance du système, les dommages ne peuvent pas dépasser ce qui est autorisé par les privilèges utilisés (eux-mêmes restreint par le principe de séparation des privilèges).
Un firewall filtre donc les flux de données selon différents critères :
L’origine et la destination des paquets
Les options contenues dans les données
Les types de données
Certains firewalls récents prennent également en compte le destinataire ou l’utilisateur.
La mise en place d’un système pare-feu n’offre pas une sécurité absolue, en effet, les firewalls n’offrent une protection que dans le cas où l’ensemble des communications vers l’intérieur ou l’extérieur du réseau passent systématiquement par eux et à condition qu’ils soient correctement configurés. Ainsi tout accès au réseau extérieur qui contourne le firewall représente une menace.
Également, l’introduction de processus de stockage extérieur (type Cloud par exemple) présent sur des machines internes au réseau peut fortement compromettre la politique de sécurité globale de l’entreprise.
Afin d’optimiser la couverture d’un pare-feu, il est nécessaire d’administrer régulièrement son pare-feu, et plus particulièrement de surveiller son historique d’activité (notamment afin de détecter les tentatives d’intrusion). Il est également important de se renseigner afin de modifier son paramétrage en fonction de l’évolution des menaces.
Pour conclure, on peut ajouter que les logiciels firewalls s’inscrivent dans une démarche de sécurisation des entreprises et des réseaux, et ne peuvent fonctionner qu’en accord avec une véritable politique de sécurité.