Le FireWall ou Mur pare feu

Le FireWall ou Mur pare feu
(Matériel ou logiciel anti-intrusion)
Introduction à la notion firewall
Qu'est-ce qu'un pare-feu ?
Fonctionnement d'un système pare-feu
La Zone Démilitarized (DMZ)
Introduction à la notion de firewall
Chaque ordinateur connecté sur Internet (ou sur n'importe quel réseau) est susceptible d'être
victime d'intrusion pouvant compromettre l'intégrité du système ou des données. Les pirates
informatiques s'introduisent dans les systèmes en recherchant des failles de sécurité dans les
protocoles, les systèmes d'exploitations et les applications. Ils scrutent les réseaux dans
l'espoir de trouver un ordinateur mal protégé dans lequel, ils pourront s'introduire pour voler
les données ou déposer des virus. Cette menace est encore plus importante si l'ordinateur est
connecté en permanence à Internet.
Il est donc nécessaire, pour les entreprises, les établissements publics et les particuliers
connectés à Internet avec une connexion de type réseau local, câble ou modem ADSL, de se
protéger des intrusions en installant un système pare-feu.
Qu'est-ce qu'un pare-feu ?
Un pare-feu (firewall en anglais), est un système matériel ou logiciel, positionné a l'entrée de
votre réseau. Ses objectifs, le filtrage des services Internet auxquels les utilisateurs peuvent
accéder et la protection des réseaux contre les intrusions extérieures.
Le pare-feu est en réalité un système permettant de bloquer ou filtrer les ports TCP ou UDP,
c'est-à-dire en interdire l'accès aux personnes provenant de l'extérieur. De nombreux ports (un
port est un numéro associé à un service ou une application réseau) peuvent être bloqués.
Toutefois certains ports étant nécessaires, comme par exemple les ports du courrier
électronique (POP 110 & SMTP 25), les administrateurs réseau bloquent tout ce qui ne sont
pas indispensables. Un des ports les plus critiques est le port 23 car il correspond à l'utilitaire
Telnet qui permet d'émuler un accès par terminal sur une machine distante de manière à
pouvoir exécuter des commandes à distance... Ce dispositif de blocage et de filtrage
n'empêche pas les utilisateurs internes (derrière le firewall) d'utiliser ces ports
1
Fonctionnement d'un système pare-feu
Un système pare-feu fonctionne sur le principe du filtrage de paquets, c'est un système
analysant les en-têtes des paquets IP (appelés datagrammes) échangés entre deux équipements
informatiques. En effet les ordinateurs d'un réseau relié à Internet sont identifiés par une
adresse appelée, adresse IP. Ainsi, lorsqu'un ordinateur de l'extérieur se connecte à un
ordinateur du réseau local ou le contraire, les paquets de données passant par le firewall sont
analysés. L'adresse IP de la machine émettrice, L'adresse IP de la machine réceptrice, Le type
de paquet (TCP, UDP, ...) Le numéro de port. De cette manière, le système pare-feu est
capable d'analyser des datagrammes et d'effectuer un filtrage des communications.
Un système pare-feu contient des règles prédéfinies permettant
• Soit permettre uniquement les communications et les transmissions ayant été
explicitement autorisées (Tout ce qui n'est pas explicitement autorisé est interdit).
• Soit empêcher les échanges qui ont été explicitement interdits, le choix du filtrage
dépend de la stratégie de sécurité que l'on souhaite mettre en œuvre.
La Zone DeMilitarized (DMZ)
Certains équipements informatiques du réseau interne ont besoin d'être accessibles de
l'extérieur (ex: serveur web, un serveur de messagerie, FTP ...) il est souvent nécessaire de
créer une zone de libre échange vers un réseau annexe, accessible par le réseau interne et
externe, sans compromettre la sécurité du réseau que l'on veut protéger. On parle ainsi de
zone démilitarisée (DéMilitarized Zone) pour désigner cette zone isolée hébergeant des
applications ou les données mises à disposition du public. Si cette zone protégée se limite à
l'ordinateur sur lequel le firewall est installé on parle de firewall personnel.
2