Un firewall - WordPress.com

CPI-SUJET SUR LE FIREWALL
SUJET SUR LA VEILLE TECHNOLOGIQUE :
FIREWALL
Définition du FIREWALL :
Un firewall - littéralement "mur de feu" - est un ordinateur (et un programme) qui filtre ce qui
passe d'un réseau à un autre.
Objectif du firewall :
Il est utilisé pour sécuriser les réseaux et les ordinateurs, c'est-à-dire contrôler les accès et
bloquer ce qui est interdit. Souvent, on utilise un firewall pour protéger un réseau local du
réseau internet.
Choix du sujet :
J’ai porté mon sujet de veille technologique sur le FIRE-WALL communément appelé Pare-feu.
En effet, la sécurité est souvent au cœur de l'actualité informatique ce qui en fait un sujet
intéressant et complet.
La sécurité des données est une préoccupation majeure, aussi bien pour les particuliers qui se
connectent à Internet de chez eux que pour les entreprises ou pour les utilisateurs de
connexions publiques.
FREESONS, où j’ai effectué mon stage, est une association d’éveil musical. Dans leur structure
il a été prévu de mettre un certain nombre de postes pour créer un espace "cyber" pour ceux
qui souhaitent se connecter à Internet ou faire tout autre chose.
Donc, dans ce cas, un FIREWALL m’est apparu comme étant un dispositif de sécurité
indispensable pour la protection des données.
Choix du logiciel :
J’ai apporté deux propositions OpenSources aux tuteurs de stage.
-Pfsense : gratuit, facile à mettre en place tout en étant fiable.
Cet outil a de multiples avantages, il peut être routeur, proxy, traduire les adresse IP locales
qui veulent sortir sur internet (NAT). De plus il permet de filtrer les paquets entrants et
sortants.
-Alcasar : a le même but, mais à la différence de Pfsense, il est principalement dédié aux
connections nomades (portables, tablettes…). Alcasar intègre une blacklist d’office que
Ousmane DIALLO
Page 1
CPI-SUJET SUR LE FIREWALL
l’administrateur peut mettre à jour quand il le juge nécessaire, il permet aussi de savoir qui
est connecté au réseau grâce à son serveur d’authentification intégré.
Ces deux propositions étaient sur la base des besoins de l’intéressé (Maison, TPE, Association,
TGE).De là, nous pouvons adapter le matériel et logiciel aux besoins.
Il existe aussi des firewall dit matériel, ces firewall sont sous la forme de boitiers compacts
aussi compact qu’un décodeur ce qui est à leur avantage, c’est de simples ordinateurs qui
possède leur propre système d’exploitation et leur propre logiciel firewall, rien de plus
particulier qu’un simple firewall qui soit installer sur un ordinateur.
L’inconvénient de ces firewall dit matériels, ce qu’il coute généralement cher.
Mode de fonctionnement :
Le mode de fonctionnement d’un FIREWALL est adaptable, c’est surtout ce qui nous guidera
jusqu’à la finalisation des règles que nous mettrons en place, dans les règles de filtrage du
firewall.
Le mode de fonction est comme tel : La machine qui fait office de FIREWALL, est placé en
général au tout début de votre structure réseau pour qu’il puisse intercepter tous ou presque
tous les paquets venants soit du réseau local (LAN) soit de Internet (WAN). Et en fonction des
sources et des destinations soit le paquet est accepté, soit il est refusé ou encore il est
redirigé sur un autre réseau.
L’intérêt de mettre la machine qui fait FIREWALL au début de la structure est qu’il sera
possible d’y intégrer directement un serveur proxy.
Un serveur proxy qui se place au même en endroit que le FIREWALL, a pour but de
centraliser toutes les entrées/sorties pour économiser de la bande passante en évitant des
sorties à répétition, le proxy de journaliser les requêtes, sécuriser le réseau local et de filtrer.
Un exemple de règle de filtrage
Prot.
@source
UDP
0.0.0.0
TCP
TCP
Port source
@destination Port destination
Action
*
192.168.0.1
80
ACCEPTER
0.0.0.0
*
192.168.0.1
80
ACCEPTER
0.0.0.0
*
0.0.0.0
TOUS
DROP
Il existe également des pare-feu qui sont directement intégrés dans les ordinateurs
(portables, fixes).
Ces pare-feu sont en compléments du pare-feu mis en place en tête du réseau, ils agissent
entre les logiciels et la machine sur laquelle le pare-feu est installé.
Ousmane DIALLO
Page 2
CPI-SUJET SUR LE FIREWALL
Il a quelques inconvénients :
-Le tiers qui arrive à s’introduire dans l’ordinateur pourrait facilement le firewall.
-Vu qu’il fonction au même moment que les autres logiciels, il pourrait ralentir légèrement
l’ordinateur.
CONCLUSION : Tout le monde peut mettre en place un FIREWALL, je conseillerais néanmoins
de connaitre le besoin réel du client afin de pouvoir estimer l’intérêt de l’investissement
financier que représente ce type d’installation. Il ne serait pas stratégique de payer pour
l’installation d’une machine alors que celle-ci ne présenterait pas de grand intérêt. Le seul fait
de bien activer le FIREWALL qui se trouve dans notre ordinateur pourrait suffire pour nous
protéger des hackers. Le paramétrage du FIREWALL est à prendre en compte pour éviter
toute inattention.
Ousmane DIALLO
Page 3