Firewall ou pare-feu : guide de la sécurité informatique
Le mercredi 29 Mars 2006 à 00:00 par khaalel (iTeam)
- 1 - Introduction
- 2 - Définitions et politique de sécurité
- 3 - Mettre en place une politique de sécurité
- 4 - Social engineering et hackers
- 5 - Fonctionnement des pare-feu
- 6 - Virtual Private Network
- 7 - Les différents types de firewalls
- 8 - Protocoles, Ports et DMZ
- 9 - Conclusion
Qu'est-ce qu'un firewall ' Comment fonctionne un pare-feu ' Quels sont les règles de sécurité à adopter et les moyens mis à notre disposition pour assurer notre sécurité. Les réponses dans ce guide.
I] Introduction
Nous allons, au filde ces pages, vous introduire dans le monde des firewalls ou en bonfrançais des pare-feu. Un firewall est, en quelque sorte, une porteblindée qui se situe à l’endroit où votre réseau s’arrête et Internetcommence. Il est de coutume que les spécialistes en sécurité eninformatique fassent une analogie entre les firewalls et les frontièresdes états : nous n’allons pas déroger à la coutume et s’exécuter.
Nous allons, au filde ces pages, vous introduire dans le monde des firewalls ou en bonfrançais des pare-feu. Un firewall est, en quelque sorte, une porteblindée qui se situe à l’endroit où votre réseau s’arrête et Internetcommence. Il est de coutume que les spécialistes en sécurité eninformatique fassent une analogie entre les firewalls et les frontièresdes états : nous n’allons pas déroger à la coutume et s’exécuter.
Donccomme nous le disions, une analogie avec les états est possible. Chaquegouvernement / nation / état peut ouvrir ses frontières et décider desécuriser / protéger chaque ville. A une époque, Internet fonctionna decette manière : on y plaçait des machines ( serveurs et / ouclients ) et chaque administrateur devait sécuriser les machines dontil avait la charge une à une. Mais bon, cela était ainsi avant1989-1990 à une époque où il y avait très peu d’attaques ( en 1988, le CERT – pour Computer Emergency Response Team - en lista seulement 6 ).
Comme il est facile de se l’imaginer, plus il y avait de machines plus les administrateurs serendirent compte que ce fonctionnement devenait lourd, ennuyant,inutile et surtout dangereux dans le fait que les pirates pouvaientaccéder au réseau, le polluer et exploiter la bande passante. Lesgrandes universités qui possédaient des connexions réseaux commencèrentà se rendre compte de ce problème très tôt ( dès le début des années1990 ) : heureusement pour eux !!!
Unedeuxième solution pointa son nez : sécuriser un ensemble demachines avec la même politique de sécurité ( nous définirons cettenotion un peu plus tard ) regroupées dans un seul et même réseau. C’estainsi que fonctionne la sécurité intérieure des états : desfrontières physiques sont établies et on applique les mêmes règles ( laplupart du temps en tout cas ) au sein de cet espace formant l’état.
Pouren revenir à notre article, les firewalls sont comme ces frontièresdélimitant un espace où se trouvent les machines à protéger. Mais dansle cas d’un réseau informatique, les frontières / limites sont plusvirtuelles que physiques : cela est dû à la nature même de l’Internet qui a pour but de lier les réseaux du monde entier et qui sontdonc séparés physiquement. Maintenant que la mise en bouche est finie,rentrons dans le vif du sujet en commençant par une définition préciseet concise d'un pare-feu.
../..
Poser une question
Les chemins empruntés sont-ils mous pour que les paquets y laissent des empreintes