ban_top

ADNAVIGO IRS © 1998 / 2008 Extrait du droit de la propriété littéraire et artistique
ban_titre
Page d'accueil mail forum sommaire liens utiles guestbook
Hebergement Sivit

Commandes DOS
Commandes Linux
Commandes Réseau
 
Introduction au réseau
Connexion Internet
Topologie réseau
Interconnexion
 
Réseau local
Réseau Wifi
Réseau Vlan
Réseau VPN
Réseau ATM
 
Protocoles de communication
Transmission données
Adresses IP V4 & V6
Codage données
Modèle OSI

Serveur Proxy
Le Firewall
Le routeur

Windows, Mac & Office
IE & Outlook
Câbles et connectiques
Bus et extensions
Les raids

Glossaire ADNAVIGO
Compter les caractères
Convertir les bases

 

Introduction à la notion de firewall

 

Chaque ordinateur connecté sur Internet (ou sur n'importe quel réseau) est susceptible d'être victime d'intrusion pouvant compromettre l'intégrité du système ou des données.  Les pirates informatiques s'introduisent dans les systèmes en recherchant des failles de sécurité dans les protocoles, les systèmes d'exploitations et les applications. Ils scrutent les réseaux dans l'espoir de trouver un ordinateur mal protégé dans lequel, ils pourront s'introduire pour voler les données ou déposer des virus. Cette menace est encore plus importante si l'ordinateur est connecté en permanence à Internet.

Il est donc nécessaire, pour les entreprises, les établissements publics et les particuliers connectés à Internet avec une connexion de type réseau local, câble ou modem ADSL, de se protéger des intrusions en installant un système pare-feu.

 

[Retour au début]

separateur_blanc


Qu'est-ce qu'un pare-feu ?

Un pare-feu (firewall en anglais), est un système matériel ou logiciel, positionné a l'entrée de votre réseau.  Ses objectifs, le filtrage des services Internet auxquels les utilisateurs peuvent accéder et la protection des réseaux contre les intrusions extérieures.

 

firewall

 

Le pare-feu est en réalité un système permettant de bloquer ou filtrer les ports TCP ou UDP, c'est-à-dire en interdire l'accès aux personnes provenant de l'extérieur. De nombreux ports (un port est un numéro associé à un service ou une application réseau) peuvent être bloqués. Toutefois certains ports étant nécessaires, comme par exemple les ports du courrier électronique (POP 110 & SMTP 25), les administrateurs réseau bloquent tout ce qui ne sont pas indispensables. Un des ports les plus critiques est le port 23 car il correspond à l'utilitaire Telnet qui permet d'émuler un accès par terminal sur une machine distante de manière à pouvoir exécuter des commandes à distance... Ce dispositif de blocage et de filtrage n'empêche pas les utilisateurs internes (derrière le firewall) d'utiliser ces ports


[Retour au début]

separateur_blanc


Fonctionnement d'un système pare-feu

Un système pare-feu fonctionne sur le principe du filtrage de paquets, c'est un système analysant les en-têtes des paquets IP (appelés datagrammes) échangés entre deux équipements informatiques. En effet les ordinateurs d'un réseau relié à Internet sont identifiés par une adresse appelée, adresse IP. Ainsi, lorsqu'un ordinateur de l'extérieur se connecte à un ordinateur du réseau local ou le contraire, les paquets de données passant par le firewall sont analysés. L'adresse IP de la machine émettrice, L'adresse IP de la machine réceptrice, Le type de paquet (TCP, UDP, ...) Le numéro de port. De cette manière, le système pare-feu est capable d'analyser des datagrammes et d'effectuer un filtrage des communications.

 

Un système pare-feu contient des règles prédéfinies permettant

  • Soit permettre uniquement les communications et les transmissions ayant été explicitement autorisées (Tout ce qui n'est pas explicitement autorisé est interdit).

  • Soit empêcher les échanges qui ont été explicitement interdits, le choix du filtrage dépend de la stratégie de sécurité que l'on souhaite mettre en œuvre.

[Retour au début]

separateur_blanc


La Zone DeMilitarized (DMZ)

Certains équipements informatiques du réseau interne ont besoin d'être accessibles de l'extérieur (ex: serveur web, un serveur de messagerie, FTP ...) il est souvent nécessaire de créer une zone de libre échange vers un réseau annexe, accessible par le réseau interne et externe, sans compromettre la sécurité du réseau que l'on veut protéger. On parle ainsi de zone démilitarisée (DéMilitarized Zone) pour désigner cette zone isolée hébergeant des applications ou les données mises à disposition du public. Si cette zone protégée se limite à l'ordinateur sur lequel le firewall est installé on parle de firewall personnel.

 

[Retour au début]

separateur_blanc


 
 
Nous sommes le 22-11-2008 et il est 06:10
stat