Qu’est-ce qu’un pare-feu dans le cloud ? | Le pare-feu en tant que service

Un pare-feu dans le cloud protège l’infrastructure dans le cloud en dépit de l’absence d’un périmètre de réseau clairement défini. Savoir comment cela fonctionne et la différence par rapport aux pare-feux de nouvelles génération (NGFW).

Share facebook icon linkedin icon twitter icon email icon

Les pare-feux dans le cloud

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Comprendre ce que c’est qu’un pare-feu
  • Voir la façon dont l’informatique en cloud modifie le périmètre du réseau
  • Connaître la différence entre les pare-feux dans le cloud et les pare-feux traditionnels
  • Faire la différence entre les pare-feux de nouvelle génération et les pare-feux dans le cloud
  • Comprendre la signification de l’expression « Firewall-as-a-Service » (le pare-feu en tant que service)

Qu’est-ce qu’un pare-feu dans le cloud ?

Les banques disposent d’un grand nombre de mesures de sécurité physique. La plupart des banques physiques sont équipées de systèmes de sécurité tels que les caméras de sécurité et les vitres blindées. Les gardes de sécurité et les salariés de la banque contribuent également à éviter les vols potentiels, et les espèces sont entreposées dans des coffres de haute sécurité.

Mais imaginez si, au lieu d’être gardées à un seul endroit, les espèces de chaque succursale de la banque étaient entreposées dans différents coffres dans l’ensemble du pays, lesquels seraient gérés par une société spécialisée dans l’entretien de coffres. Comment pourrait la banque s’assurer que son argent est en sécurité sans déployer des ressources de sécurité additionnelles dans l’ensemble de ses coffres éparpillés ? C’est ce que les pare-feux dans le cloud font.

Cloud Firewall

Le cloud est comme une banque avec des ressources éparpillées, mais au lieu d’argent, le cloud stocke des données et de la puissance de calcul. Les utilisateurs autorisés peuvent se connecter au cloud de n’importe quel endroit et sur presque n’importe quel réseau. Les applications qui fonctionnent dans le cloud peuvent le faire n’importe où, mais ceci s’applique également aux plateformes et aux infrastructures dans le cloud.

Les pare-feux dans le cloud bloquent les cyber-attaques dirigées à l’encontre de ces actifs qui se trouvent dans le cloud. Comme son nom l’indique, un pare-feu dans le cloud est un pare-feu hébergé dans le cloud. Les pare-feux dans le cloud forment une barrière virtuelle autour des plateformes, infrastructures et applications dans le cloud, tout comme les pare-feux traditionnels forment une barrière autour du réseau interne d’une entreprise. Déployer un pare-feu dans le cloud peut être assimilé au remplacement des cameras de sécurité et du garde de sécurité physiques d’une banque par un centre de sécurité mondial fonctionnant 24 sur 24 heures et 7 jours sur 7 disposant d’un personnel centralisé et d’images en provenance des caméras de tous les lieux où les actifs de la banque sont stockés.

Qu’est-ce qu’un pare-feu ?

Un pare-feu est un produit de sécurité qui filtre le trafic malveillant. Traditionnellement, les pare-feux fonctionnaient entre un réseau interne de confiance et un réseau non de con de confiance (par exemple, entre un réseau privé et Internet). Les premiers pare-feux étaient des dispositifs physiques connectés à l’infrastructure sur place d’une entreprise. Les pare-feux bloquent et autorisent le trafic dans le réseau en fonction d’un ensemble de règles internes. Certains pare-feux permettent aux administrateurs de personnaliser ces règles.

traditional firewall

Néanmoins, avec la popularité croissante de l’informatique en cloud, le division entre un réseau de confiance et l’Internet en général s’est estompée, d’où le besoin de pare-feux dans le nuage qui conforment une barrière virtuelle entre les actifs se trouvant dans le nuage de confiance et le trafic non de confiance sur Internet.

Qu’est-ce que cela veut dire Firewall-as-a-Service (FWaaS) ?

Firewall-as-a-Service, ou FWaaS en abrégé, est une autre expression pour désigner les pare-feux dans le cloud. Comme d’autres catégories « en tant que service », telles que Software-as-a-Service ou Platform-as-a-Service, un FWaaS fonctionne dans le cloud et on y accède par le biais d’Internet, des fournisseurs tiers les proposant en tant qu’un service qu’ils maintiennent et mettent à jour.

Quelle est la différence entre un pare-feu dans le cloud et un pare-feu de nouvelle génération (NGFW) ?

Un pare-feu de nouvelle génération (NGFW) est un pare-feu qui inclut des nouvelles technologies qui n’étaient pas disponibles dans les produits pare-feux antérieurs, comme :

  • Un système de prévention des intrusions (IPS) : Un système de prévention des intrusions qui détecte et bloque les cyber-attaques.
  • Une inspection des paquets en profondeur (DPI) : Le NGFW inspecte les titres des paquets et la charge utile, au lieu de se limiter aux seuls titres. Ceci contribue à la détection des programmes malveillants et d’autres types de données nuisibles.
  • Contrôle des applications : Le NGFW peut contrôler les applications individuelles dont l’accès est autorisé, et également bloquer des applications.

Les NGFW peuvent présenter d’autres fonctionnalités avancées également.

L’expression « Pare-feu de nouvelle génération » est largement utilisée, mais les NGFW ne fonctionnent pas forcement dans le cloud. Un pare-feu dans le cloud peut comporter des fonctionnalités d’un NGFW, mais un pare-feu sur place peut également être un NGFW.

Qu’est-ce que le périmètre du réseau ? De quelle façon affecte l’informatique en cloud le périmètre du réseau ?

Le périmètre du réseau est la division entre le réseau interne géré par une entreprise et l’accès au réseau mis à disposition par un fournisseur externe, en général un fournisseur d'accès Internet. Autrement dit, le périmètre du réseau est l’extrémité de ce sur quoi une entreprise exerce son contrôle. Les réseaux peuvent aussi être physiquement verrouillés : un salarié d’une entreprise peut devoir se trouver au bureau et utiliser un dispositif géré par l’entreprise pour pouvoir se connecter au réseau de cette dernière. Les pare-feux ont été conçus, à l’origine, pour contrôler ce type de périmètre du réseau et ne laisser y pénétrer quoi que ce soit de malveillant.

Dans l’informatique en cloud, le périmètre du réseau disparaît pour l’essentiel. Les utilisateurs accèdent aux services sur l’Internet sans contrôle. La localisation physique de l’utilisateur, et parfois le dispositif qu’il utilise, n’a plus d’importance. Il ’avère difficile de placer une couche de sécurité autour des ressources de l’entreprise car il est presque impossible de déterminer où insérer une telle couche. Certaines entreprises associent toute une série de produits de sécurité différents, dont des pare-feux traditionnels, des VPN, un contrôle des accès et des produits IPS, mais cela ajoute énormément de complexité aux TI et s’avère difficile à gérer.

Comment fonctionne le pare-feu applicatif internet (WAF) ?

Le Pare-feu applicatif web de Cloudflare (WAF) protège les propriétés se trouvant dans le cloud de l’exploitation des vulnérabilités, aide à stopper es attaques DDoSet permet aux administrateurs TI de rédiger leurs propres règles en matière de pare-feu personnalisées. Les entreprises peuvent déployer le WAF Cloudflare face à n’importe quel type de déploiement dans le cloud (cloud hybride, multi-cloud, cloud publique, etc.).