Firewall

Le pare-feu est considéré comme une des pierres angulaires de la sécurité d’un réseau informatique. Il permet d’appliquer une politique d’accès aux ressources réseau (serveurs).

Il a pour principale tâche de contrôler le trafic entre différentes zones de confiance, en filtrant les flux de données qui y transitent. Généralement, les zones de confiance incluent Internet (une zone dont la confiance est nulle) et au moins un réseau interne (une zone dont la confiance est plus importante).

Le but est de fournir une connectivité contrôlée et maîtrisée entre des zones de différents niveaux de confiance, grâce à l’application de la politique de sécurité et d’un modèle de connexion basé sur le principe du moindre privilège.

Le filtrage se fait selon divers critères. Les plus courants sont :

  • l’origine ou la destination des paquets (adresse IP, ports TCP ou UDP, interface réseau, etc.) ;
  • les options contenues dans les données (fragmentation, validité, etc.) ;
  • les données elles-mêmes (taille, correspondance à un motif, etc.) ;
  • les utilisateurs.

Un pare-feu fait souvent office de routeur et permet ainsi d’isoler le réseau en plusieurs zones de sécurité appelées zones démilitarisées ou DMZ. Ces zones sont séparées suivant le niveau de confiance qu’on leur porte.

Enfin, le pare-feu est également souvent situé à l’extrémité de tunnel IPsec ou TLS. L’intégration du filtrage de flux et de la gestion du tunnel est en effet nécessaire pour pouvoir à la fois protéger le trafic en confidentialité et intégrité et filtrer ce qui passe dans le tunnel. C’est le cas notamment de plusieurs produits du commerce nommés dans la liste ci-dessous.

Antivirus

Un logiciel antivirus vérifie les fichiers et courriers électroniques, les secteurs de démarrage (afin de détecter les virus de boot), mais aussi la mémoire vive de l’ordinateur, les médias amovibles (clefs USB, CD, DVD, etc.), les données qui transitent sur les éventuels réseaux (dont internet), etc.

Différentes méthodes sont possibles :

  • les principaux antivirus du marché se concentrent sur des fichiers et comparent alors la signature virale du virus aux codes à vérifier ;
  • la méthode heuristique est la méthode la plus puissante, tendant à découvrir un code malveillant par son comportement. Elle essaie de le détecter en analysant le code d’un programme inconnu. Parfois de fausses alertes peuvent être provoquées ;
  • l’analyse de forme repose sur du filtrage basé entre des règles regexp ou autres, mises dans un fichier junk. Cette dernière méthode peut être très efficace pour les serveurs de messagerie électronique supportant les regexp type postfix puisqu’elle ne repose pas sur un fichier de signatures.

Les antivirus peuvent balayer le contenu d’un disque dur, mais également la mémoire vive de l’ordinateur. Pour les antivirus les plus modernes, ils agissent en amont de la machine en scrutant les échanges de fichiers avec l’extérieur, aussi bien en flux descendant (téléchargement) que montant (téléversement ou upload). Ainsi, les courriels sont examinés, mais aussi les fichiers copiés sur ou à partir de supports amovibles.

Onduleur

L’onduleur est un maillon important dans la sécurité des systèmes informatiques. Il a pour principale mission de prendre le relais du secteur lorsque des coupures de courant se produisent, laissant ainsi aux utilisateurs le temps de sauvegarder le travail en cours.
Les coupures ne sont pas les seuls incidents auxquels ces appareils doivent faire face. Le filtrage, ainsi que la régulation de la tension, font aussi partie des fonctions importantes à assurer.
Un bon onduleur devra assurer la continuité de la fourniture d’électricité aux appareils, mais également veiller à ce que le courant soit de bonne qualité.
Un onduleur se compose de trois parties :

  • Le redresseur qui transforme le courant alternatif en un courant continu destiné à charger les batteries et à alimenter l’onduleur.
  • Les batteries qui stockent l’énergie.
  • L’ onduleur qui transforme la tension continue délivrée par le redresseur ou les batteries en une tension alternative de 230 Volts à 50 Hz, identique à celle du secteur.

L’onduleur est également fourni avec un logiciel de fermeture automatique : lors d’une panne de secteur ce logiciel (installé sur l’ordinateur relié à l’onduleur) fermera automatiquement tous les programmes après avoir effectué les sauvegardes nécessaires.

Sauvegarde

En informatique, la sauvegarde (backup en anglais) est l’opération qui consiste à dupliquer et à mettre en sécurité les données contenues dans un système informatique. Certains utilisateurs ont pour objectif final de sauvegarder leurs fichiers dès le moment de leur enregistrement comme celui qui vient de saisir un texte de loi dans un traitement de texte.

Ce terme est à distinguer de deux notions proches :

  • l’enregistrement des données, qui consiste à écrire des données sur un périphérique, tel qu’un disque dur, une clé USB, des bandes magnétiques, où les informations demeureront même après l’extinction de la machine, contrairement à la mémoire vive.
  • l’archivage, qui consiste à enregistrer des données de manière à garantir sur le long terme leur conformité à un état donné, en général leur état au moment où elles ont été validées par leurs auteurs.

La sauvegarde passe forcément par un enregistrement des données, mais pas nécessairement dans un but d’archivage.