Un pare-feu de bureau est un type de logiciel conçu pour bloquer l’accès non autorisé à un ordinateur. Les pare-feu peuvent être des périphériques matériels ou des logiciels, bien que la plupart des consommateurs aient tendance à utiliser ces derniers. Une variété de pare-feu sont disponibles à partir d’un certain nombre de sources différentes, bien qu’ils aient tous tendance à remplir les mêmes fonctions de base. De nombreuses entreprises connues pour leurs programmes antivirus proposent également une suite complète de logiciels de sécurité, y compris un pare-feu de bureau. Certains pare-feu sont des logiciels gratuits tandis que d’autres sont des logiciels vendus au détail, et certains sont même inclus avec les systèmes d’exploitation.
Un pare-feu de bureau typique surveillera et contrôlera le trafic réseau sortant et entrant. Cela permet au pare-feu d’intercepter et d’arrêter les accès non autorisés d’une source extérieure, mais il peut également détecter les logiciels malveillants qui ont été installés sur l’ordinateur. Si un programme inconnu tente d’accéder à Internet, il peut être identifié comme un logiciel malveillant et traité. En l’absence de pare-feu, ces logiciels malveillants pourraient transmettre et recevoir des données à l’insu de l’utilisateur.
Sans pare-feu de bureau, un ordinateur peut être vulnérable aux attaques extérieures. Un ordinateur qui n’a pas de pare-feu peut répondre à une source extérieure qui interroge sur les ports communs, où un pare-feu protège généralement contre ce type d’activité en masquant les ports. Cela peut affecter négativement certaines applications, telles que les jeux en ligne multijoueurs, que le pare-feu peut empêcher de se connecter. Les pare-feu permettent souvent la redirection de port pour permettre à des applications comme celles-ci de fonctionner, bien qu’il puisse également être nécessaire de désactiver temporairement le pare-feu.
Les pare-feu peuvent également réguler le trafic sur un intranet ou un réseau local. Beaucoup offriront la possibilité de définir différents niveaux de sécurité pour les données transmises sur l’intranet, ou de reconnaître certains ordinateurs comme fiables. Cela peut être utile dans les cas où un certain nombre d’ordinateurs sont mis en réseau localement, car il est peu probable qu’ils présentent le même niveau de menace que celui qui pourrait provenir d’une source extérieure.
L’installation d’un pare-feu de bureau n’est pas nécessairement une solution miracle pour la sécurité du réseau. Si un logiciel malveillant est déjà installé sur un ordinateur, le logiciel malveillant lui-même peut être en mesure de modifier les paramètres du pare-feu. Cela peut permettre au logiciel malveillant d’accéder à Internet, mais cela peut également ouvrir l’ordinateur à d’autres attaques externes. Cela peut nécessiter l’exécution régulière de divers programmes anti-malware et antivirus pour s’assurer que l’ordinateur n’a pas été compromis.