{"id":1744,"date":"2015-04-30T00:00:00","date_gmt":"2015-04-30T00:00:00","guid":{"rendered":"http:\/\/v32019.vaadata.com\/blog?p=1744"},"modified":"2019-11-15T09:46:29","modified_gmt":"2019-11-15T08:46:29","slug":"firewalls-traditionnels-ou-web-application-firewalls","status":"publish","type":"post","link":"https:\/\/www.vaadata.com\/blog\/fr\/firewalls-traditionnels-ou-web-application-firewalls\/","title":{"rendered":"Firewalls traditionnels ou Web Application Firewalls ?"},"content":{"rendered":"

Les firewalls traditionnels ont pour but de prot\u00e9ger des environnements informatiques contre les attaques, en autorisant ou en bloquant certains services.
\nCes firewalls contr\u00f4lent le trafic r\u00e9seau entrant et sortant, en se basant sur une s\u00e9rie de r\u00e8gles.<\/p>\n

Voici un exemple simple :
\nSupposons que votre entreprise poss\u00e8de un serveur web dans son infrastructure informatique. Afin de rendre le serveur web accessible depuis l\u2019ext\u00e9rieur de votre entreprise, certaines r\u00e8gles devront \u00eatre d\u00e9finies pour autoriser le trafic web vers et depuis ce serveur.
\nCertains \u201cports\u201d seront ouverts, pour une adresse IP (celle de votre serveur web).
\nVotre entreprise peut choisir d\u2019autoriser seulement le trafic web, ou d\u2019autoriser un autre type de trafic en fonction de ses besoins.<\/p>\n

\"Web
Firewall traditionnel – trafic web autoris\u00e9<\/figcaption><\/figure>\n


\nDans notre exemple, autoriser le trafic web ne garantit pas que ce trafic soit s\u00fbr.
\nLe web a ouvert de nombreuses possibilit\u00e9s et a permis un acc\u00e8s facile \u00e0 de nombreuses ressources et donn\u00e9es. Cependant, les technologies web ne sont pas s\u00fbres par nature, et les menaces sont aussi nombreuses que les opportunit\u00e9s. Les firewalls traditionnels ne peuvent pas analyser le contenu atteignant votre serveur.<\/p>\n

En ouvrant des voies de communication vers les serveurs web, la porte est \u00e9galement ouverte \u00e0 de nouvelles menaces : les attaques d\u2019applications.<\/p>\n

\"Web
Firewall traditionnel – traffic dangereux entrant<\/figcaption><\/figure>\n

Le trafic web peut contenir de nombreux types d\u2019attaques: Injections SQL, Cross-Site Scripting, Cross Site Request Forgery, vols de sessions\u2026 des centaines d\u2019attaques sont possibles.<\/p>\n

C\u2019est l\u00e0 que les pare-feu applicatifs (web application firewalls – WAF) ont leur r\u00f4le \u00e0 jouer.
\nEn analysant le trafic web, et \u00e0 l\u2019aide d\u2019un moteur de d\u00e9tection \u00e9volu\u00e9, les web application firewalls sont capables de distinguer le trafic dangereux d\u2019un trafic l\u00e9gitime et ainsi de bloquer les attaques.<\/p>\n

\"Web
Web Application Firewall bloquant le traffic dangereux<\/figcaption><\/figure>\n

D\u2019un point de vue technique et en se r\u00e9f\u00e9rant au mod\u00e8le OSI (mod\u00e8le conceptuel d\u00e9crivant les diff\u00e9rents niveaux dans un syst\u00e8me de communication), les firewalls traditionnels vont agir sur les trois premi\u00e8res couches (de la couche physique \u00e0 la couche r\u00e9seau), et les web application firewalls agissent sur la septi\u00e8me et plus \u00e9lev\u00e9e des couches (la couche applicative).<\/p>\n","protected":false},"excerpt":{"rendered":"

Les firewalls traditionnels ont pour but de prot\u00e9ger des environnements informatiques contre les attaques, en autorisant ou en bloquant certains services. Ces firewalls contr\u00f4lent le trafic r\u00e9seau entrant et sortant, en se basant sur une s\u00e9rie de r\u00e8gles. Voici un exemple simple : Supposons que votre entreprise poss\u00e8de un serveur web dans son infrastructure informatique.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13],"tags":[],"class_list":{"0":"post-1744","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-solutions-fr"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.vaadata.com\/blog\/fr\/wp-json\/wp\/v2\/posts\/1744","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.vaadata.com\/blog\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.vaadata.com\/blog\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.vaadata.com\/blog\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.vaadata.com\/blog\/fr\/wp-json\/wp\/v2\/comments?post=1744"}],"version-history":[{"count":2,"href":"https:\/\/www.vaadata.com\/blog\/fr\/wp-json\/wp\/v2\/posts\/1744\/revisions"}],"predecessor-version":[{"id":2232,"href":"https:\/\/www.vaadata.com\/blog\/fr\/wp-json\/wp\/v2\/posts\/1744\/revisions\/2232"}],"wp:attachment":[{"href":"https:\/\/www.vaadata.com\/blog\/fr\/wp-json\/wp\/v2\/media?parent=1744"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.vaadata.com\/blog\/fr\/wp-json\/wp\/v2\/categories?post=1744"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.vaadata.com\/blog\/fr\/wp-json\/wp\/v2\/tags?post=1744"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}