Le pare-feu est un dispositif software ou hardware qui filtre le flux de données sur un réseau informatique. Le monde de l’informatique en a connu 3 types à nos jours, l’un ayant évolué pour laisser place à une meilleure version. Ainsi, nous sommes passés du tout premier firewall, conçu à la fin des années 1990, qui n’était actif que sur les 04 premières couches du modèle OSL. Ensuite sont nés les pare-feu circuit, généralement appelés pare-feu stateful, qui eux inspectaient de façon précise les entêtes de la couche de transport, et faisaient l’inventaire des connexions actives. Cela permettait de partir d’une connexion existante pour définir une nouvelle règle. Enfin apparait le pare-feu «nouvelle génération», un type de pare-feu qui vient avec plusieurs innovations et qui présente ainsi des améliorations notables par rapport aux modèles existants jusque-là.

Quelle est l’innovation d’un pare-feu « nouvelle génération » ?

Le pare-feu «?nouvelle génération?» a été essentiellement conçu de façon transversale. Ainsi, les fonctionnalités classiques se voient renforcer avec des systèmes de prévention et de détection d’intrusion et d’autres services qui permettent de gérer les contenus et les utilisateurs. Ce firewall concrétise enfin, le «Unified Threath Management», qui est actuellement utilisé. Depuis, le pare-feu «nouvelle génération» a beaucoup évolué.

Le Firewall Toolkit — FWTK

FWTK est le premier pare-feu applicatif open source qui intègre de nettes améliorations en comparaison au simple pare-feu nouvelle génération. L’inspection du paquet est désormais positionnée à la couche 7 du modèle OSL. Ainsi, en plus de pouvoir refuser un POST, ce type de firewall donne accès aux requêtes GET sur HTTP. Encore appelé «Gauntlet firewall», le pare-feu FWTK est le premier qui réalise l’authentification des utilisateurs, filtre les URL et le firewall applicatif, avec des proxys que vous pourrez personnaliser, et ce depuis 10 ans au moins.