Un firewall - WordPress.com
Transcription
Un firewall - WordPress.com
CPI-SUJET SUR LE FIREWALL SUJET SUR LA VEILLE TECHNOLOGIQUE : FIREWALL Définition du FIREWALL : Un firewall - littéralement "mur de feu" - est un ordinateur (et un programme) qui filtre ce qui passe d'un réseau à un autre. Objectif du firewall : Il est utilisé pour sécuriser les réseaux et les ordinateurs, c'est-à-dire contrôler les accès et bloquer ce qui est interdit. Souvent, on utilise un firewall pour protéger un réseau local du réseau internet. Choix du sujet : J’ai porté mon sujet de veille technologique sur le FIRE-WALL communément appelé Pare-feu. En effet, la sécurité est souvent au cœur de l'actualité informatique ce qui en fait un sujet intéressant et complet. La sécurité des données est une préoccupation majeure, aussi bien pour les particuliers qui se connectent à Internet de chez eux que pour les entreprises ou pour les utilisateurs de connexions publiques. FREESONS, où j’ai effectué mon stage, est une association d’éveil musical. Dans leur structure il a été prévu de mettre un certain nombre de postes pour créer un espace "cyber" pour ceux qui souhaitent se connecter à Internet ou faire tout autre chose. Donc, dans ce cas, un FIREWALL m’est apparu comme étant un dispositif de sécurité indispensable pour la protection des données. Choix du logiciel : J’ai apporté deux propositions OpenSources aux tuteurs de stage. -Pfsense : gratuit, facile à mettre en place tout en étant fiable. Cet outil a de multiples avantages, il peut être routeur, proxy, traduire les adresse IP locales qui veulent sortir sur internet (NAT). De plus il permet de filtrer les paquets entrants et sortants. -Alcasar : a le même but, mais à la différence de Pfsense, il est principalement dédié aux connections nomades (portables, tablettes…). Alcasar intègre une blacklist d’office que Ousmane DIALLO Page 1 CPI-SUJET SUR LE FIREWALL l’administrateur peut mettre à jour quand il le juge nécessaire, il permet aussi de savoir qui est connecté au réseau grâce à son serveur d’authentification intégré. Ces deux propositions étaient sur la base des besoins de l’intéressé (Maison, TPE, Association, TGE).De là, nous pouvons adapter le matériel et logiciel aux besoins. Il existe aussi des firewall dit matériel, ces firewall sont sous la forme de boitiers compacts aussi compact qu’un décodeur ce qui est à leur avantage, c’est de simples ordinateurs qui possède leur propre système d’exploitation et leur propre logiciel firewall, rien de plus particulier qu’un simple firewall qui soit installer sur un ordinateur. L’inconvénient de ces firewall dit matériels, ce qu’il coute généralement cher. Mode de fonctionnement : Le mode de fonctionnement d’un FIREWALL est adaptable, c’est surtout ce qui nous guidera jusqu’à la finalisation des règles que nous mettrons en place, dans les règles de filtrage du firewall. Le mode de fonction est comme tel : La machine qui fait office de FIREWALL, est placé en général au tout début de votre structure réseau pour qu’il puisse intercepter tous ou presque tous les paquets venants soit du réseau local (LAN) soit de Internet (WAN). Et en fonction des sources et des destinations soit le paquet est accepté, soit il est refusé ou encore il est redirigé sur un autre réseau. L’intérêt de mettre la machine qui fait FIREWALL au début de la structure est qu’il sera possible d’y intégrer directement un serveur proxy. Un serveur proxy qui se place au même en endroit que le FIREWALL, a pour but de centraliser toutes les entrées/sorties pour économiser de la bande passante en évitant des sorties à répétition, le proxy de journaliser les requêtes, sécuriser le réseau local et de filtrer. Un exemple de règle de filtrage Prot. @source UDP 0.0.0.0 TCP TCP Port source @destination Port destination Action * 192.168.0.1 80 ACCEPTER 0.0.0.0 * 192.168.0.1 80 ACCEPTER 0.0.0.0 * 0.0.0.0 TOUS DROP Il existe également des pare-feu qui sont directement intégrés dans les ordinateurs (portables, fixes). Ces pare-feu sont en compléments du pare-feu mis en place en tête du réseau, ils agissent entre les logiciels et la machine sur laquelle le pare-feu est installé. Ousmane DIALLO Page 2 CPI-SUJET SUR LE FIREWALL Il a quelques inconvénients : -Le tiers qui arrive à s’introduire dans l’ordinateur pourrait facilement le firewall. -Vu qu’il fonction au même moment que les autres logiciels, il pourrait ralentir légèrement l’ordinateur. CONCLUSION : Tout le monde peut mettre en place un FIREWALL, je conseillerais néanmoins de connaitre le besoin réel du client afin de pouvoir estimer l’intérêt de l’investissement financier que représente ce type d’installation. Il ne serait pas stratégique de payer pour l’installation d’une machine alors que celle-ci ne présenterait pas de grand intérêt. Le seul fait de bien activer le FIREWALL qui se trouve dans notre ordinateur pourrait suffire pour nous protéger des hackers. Le paramétrage du FIREWALL est à prendre en compte pour éviter toute inattention. Ousmane DIALLO Page 3