Firewall (Pare-feu)

Un firewall (pare-feu) est un dispositif de sécurité — matériel, logiciel ou virtuel — qui contrôle le trafic réseau entrant et sortant en l'autorisant ou en le bloquant selon un ensemble de règles définies. C'est l'élément central de la défense périmétrique d'un réseau.

Les générations de firewalls : (1) packet filters (filtrage par IP/port, sans état), (2) stateful firewalls (suivent les sessions TCP, années 1990), (3) Next-Generation Firewall (NGFW) qui ajoutent l'inspection profonde des paquets (DPI), le contrôle applicatif (App-ID), l'IPS, l'URL filtering, le décryptage SSL, la threat intelligence, la sandboxing. Les leaders NGFW : Palo Alto Networks, Fortinet, Cisco Firepower, Check Point.

Dans le cloud, les firewalls prennent plusieurs formes : Security Groups (stateful, par instance), Network ACLs (stateless, par subnet), Cloud Firewall managé (AWS Network Firewall, Azure Firewall, GCP Cloud Armor), Web Application Firewall (WAF) pour les couches 7. Les firewalls hosts (iptables/nftables sous Linux, Windows Defender Firewall) protègent au niveau OS. Maîtriser les firewalls est testé dans CCNA, Security+, PCNSA/PCNSE, NSE 4.