Vous êtes ici : Accueil  > Le FireWall.

 

 

Retour à la fiche des logiciels...| ici »

Le FireWall ou Mur pare feu (Matériel ou logiciel anti-intrusion)

 

Introduction à la notion de firewall

 

Chaque ordinateur connecté à Internet (ou sur n'importe quel réseau) est susceptible d'être victime d'intrusion pouvant compromettre l'intégrité du système ou des données.  Les pirates informatiques ayant l'intention de s'introduire dans les systèmes recherchent, les failles de sécurités dans les protocoles, les systèmes d'exploitations et les applications. Ils scrutent les réseaux dans l'espoir de trouver un ordinateur mal protégé dans le quel, ils pourront s'introduire pour voler les données ou déposer des virus. Cette menace est encore plus importante si l'ordinateur est connectée en permanence à Internet.

Il donc nécessaire, pour les entreprises, les établissements publics et les particuliers connectées à Internet avec une connexion de type réseau local, câble ou modem ADSL, de se protéger des intrusions en installant un système pare-feu.

 

[Retour au début]

 

Qu'est-ce qu'un pare-feu ?

 

Un pare-feu (firewall en anglais), est un dispositif matériel ou logiciel, positionné a l'entrée de votre réseaux.  Ses objectifs, le filtrage des services Internet auxquels les utilisateurs peuvent accéder et la protection des réseaux contre les intrusions extérieures.

firewall

Le pare-feu est en réalité un système permettant de bloquer des ports TCP, c'est-à-dire en interdire l'accès aux personnes provenant de l'extérieur. De nombreux ports (un port est un numéro associé à un service ou une application réseau ) peuvent être bloqués. Toutefois certains ports étant nécessaires, comme par exemple les ports du courrier électronique (POP 110 & SMTP 25), les administrateurs réseau bloquent la plupart des ports qui ne sont pas indispensables. Un des ports les plus critiques est le port 23 car il correspond à l'utilitaire Telnet qui permet d'émuler un accès par terminal sur une machine distante de manière à pouvoir exécuter des commandes à distance... Toutefois ce dispositif n'empêche pas les utilisateurs internes (derrière le firewall) d'utiliser ces ports

 

[Retour au début]

 

Fonctionnement d'un système pare-feu

 

Un système pare-feu fonctionne sur le principe du filtrage de paquets, c'est un système analysant les en-têtes des paquets IP (appelés datagrammes) échangés entre deux machines. En effet les machines d'un réseau relié à Internet sont repéré par une adresse appelée adresse IP. Ainsi, lorsqu'une machine de l'extérieur se connecte à une machine du réseau local ou le contraire, les paquets de données passant par le firewall sont analysés par le firewall. L'adresse IP de la machine émettrice L'adresse IP de la machine réceptrice Le type de paquet (TCP, UDP, ...) Le numéro de port De cette manière, le système pare-feu est capable d'analyser des datagrammes et d'effectuer un filtrage des communications.

 

Un système pare-feu contient des règles prédéfinies permettant

  • Soit permettre uniquement les communications et les transmissions ayant été explicitement autorisées (Tout ce qui n'est pas explicitement autorisé est interdit).

  • Soit empêcher les échanges qui ont été explicitement interdits, le choix du filtrage dépend de la stratégie de sécurité que l'on souhaite mettre en oeuvre.

[Retour au début]

 

La Zone DeMilitarized (DMZ)

 

Certaines machines du réseau interne ont besoin d'être accessible de l'extérieur (ex: serveur web, un serveur de messagerie, FTP ...) il est souvent nécessaire de créer une zone de libre échange vers un réseau annexe, accessible part le réseau interne et externe, sans compromettre la sécurité du réseau que l'on veut protéger. On parle ainsi de zone démilitarisé (DeMilitarized Zone) pour désigner cette zone isolée hébergeant des applications ou les données mises à disposition du public. Si cette zone protégée se limite à l'ordinateur sur lequel le firewall est installé on parle de firewall personnel.