|
Retour à la fiche des logiciels...|
ici »
 Le FireWall ou Mur pare feu (Matériel ou logiciel
anti-intrusion)
Introduction
à la notion de firewall
Chaque
ordinateur connecté à Internet (ou sur n'importe quel réseau) est
susceptible d'être victime d'intrusion pouvant compromettre l'intégrité du
système ou des données. Les pirates informatiques ayant l'intention
de s'introduire dans les systèmes recherchent, les failles de sécurités
dans les protocoles, les systèmes d'exploitations et les applications. Ils
scrutent les réseaux dans l'espoir de trouver un ordinateur mal protégé
dans le quel, ils pourront s'introduire pour voler les données ou déposer
des virus. Cette menace est encore plus importante si l'ordinateur est
connectée en permanence à Internet.
Il donc
nécessaire, pour les entreprises, les établissements publics et les
particuliers connectées à Internet avec une connexion de type réseau
local, câble ou modem ADSL, de se protéger des intrusions en installant un
système pare-feu.
[Retour au début]
Qu'est-ce qu'un pare-feu ?
Un pare-feu
(firewall en anglais), est un dispositif matériel ou logiciel, positionné a
l'entrée de votre réseaux. Ses objectifs, le filtrage des services
Internet auxquels les utilisateurs peuvent accéder et la protection des
réseaux contre les intrusions extérieures.
Le
pare-feu est en réalité un système permettant de bloquer des ports TCP,
c'est-à-dire en interdire l'accès aux personnes provenant de l'extérieur.
De nombreux ports (un port est un numéro associé à un service ou une
application réseau ) peuvent être bloqués. Toutefois certains ports
étant nécessaires, comme par exemple les ports du courrier électronique
(POP 110 & SMTP 25), les administrateurs réseau bloquent la plupart
des ports qui ne sont pas indispensables. Un des ports les plus critiques
est le port 23 car il correspond à l'utilitaire Telnet qui permet d'émuler
un accès par terminal sur une machine distante de manière à pouvoir
exécuter des commandes à distance... Toutefois ce dispositif n'empêche pas
les utilisateurs internes (derrière le firewall) d'utiliser ces ports
[Retour au début]
Fonctionnement d'un système
pare-feu
Un
système pare-feu fonctionne sur le principe du filtrage de paquets, c'est
un système analysant les en-têtes des paquets IP (appelés datagrammes)
échangés entre deux machines. En effet les machines d'un réseau relié à
Internet sont repéré par une adresse appelée adresse IP. Ainsi, lorsqu'une
machine de l'extérieur se connecte à une machine du réseau local ou le
contraire, les paquets de données passant par le firewall sont analysés
par le firewall. L'adresse IP de la machine émettrice L'adresse IP de la
machine réceptrice Le type de paquet (TCP, UDP, ...) Le numéro de port De
cette manière, le système pare-feu est capable d'analyser des datagrammes
et d'effectuer un filtrage des communications.
Un système
pare-feu contient des règles prédéfinies permettant
-
Soit
permettre uniquement les communications et les transmissions ayant été
explicitement autorisées (Tout ce qui n'est pas explicitement autorisé
est interdit).
-
Soit
empêcher les échanges qui ont été explicitement interdits, le choix du
filtrage dépend de la stratégie de sécurité que l'on souhaite mettre en
oeuvre.
[Retour au début]
La Zone DeMilitarized
(DMZ)
Certaines
machines du réseau interne ont besoin d'être accessible de l'extérieur
(ex: serveur web, un serveur de messagerie, FTP ...) il est souvent
nécessaire de créer une zone de libre échange vers un réseau annexe,
accessible part le réseau interne et externe, sans compromettre la
sécurité du réseau que l'on veut protéger. On parle ainsi de zone
démilitarisé (DeMilitarized Zone) pour désigner cette zone isolée
hébergeant des applications ou les données mises à disposition du public.
Si cette zone protégée se limite à l'ordinateur sur lequel le firewall est
installé on parle de firewall personnel.
|
