Vous êtes sur la page 1sur 5

Helmo Gramme

Télécommunication
Firewall & VPN

Gery Maraite
Jessie Gauder
Schröder Johannes
Breuer Philippe
Firewall

Introduction
Traduit littéralement, Firewall signifie "pare-feu". Il s'agit d'une sorte de "mur
de protection" pour le PC, afin qu'aucun non invité puisse y "entrer".
Mais vous pouvez également considérer le pare-feu comme une sorte de
portier qui garde l'entrée ou la sortie d'un bâtiment et vérifie les cartes
d'identité. Si vous n’êtes pas accepté, vous serez rejetés.
Figure 1
De nos jours, tout le monde possède un appareil connecté à Internet. Cette
connexion donne un accès illimité à des informations, cependant ils se cachent des dangers. Des
destructions du réseau local et le vol des informations confidentielles sont à l’ordre du jour. Pour
éviter cela le Firewall a été inventé.

Un Firewall est un système développé pour analyser, transmettre ou bloquer le trafic de données. Le
programme détecte et empêche un accès indésirable à un système. Les ordinateurs individuels, les
serveurs ou des environnements informatiques entiers peuvent être protégés par un Firewall.

Architecture

Afin de remplir la fonction de protection, Les Firewalls classiques possèdent différentes


fonctionnalités. Ainsi les différents composants peuvent varier d'une Firewall à l’autre. On va aborder
les plus importants. La plupart des Firewall travaillent au niveau des couches (modèle OSI) :

4 transport 3 réseau 2 liaison


TCP, UDP... IP Ethernet

Fonctionnement
Figure 2
Filtre à paquets

La fonctionnalité de base du Firewall est le filtre à paquets. Chaque paquet qui veut passer le filtre de
paquets est examiné. Sur la base des données présentes dans chaque paquet, telles que les adresses
IP de l'expéditeur et du destinataire. Ensuite, il analyse le type (TCP, UDP,…) et les ports. Certains
ports sont souvent bloqués par défaut par le pare-feu parce qu’ils peuvent transmettre des données
sensibles. A l’aide de ces données le filtre à paquets décide, sur base de règles de filtrage, de ce qu'il
adviendra de ce paquet.

Il peut décider :

• D'autoriser la connexion (allow) ;


• De bloquer la connexion (deny) ;
• De rejeter la demande de connexion sans avertir l'émetteur (drop).

1
Filtrage dynamique

Le filtrage dynamique à paquets, permet de suivre l'état des sessions et d'adapter de manière
dynamique les règles du pare-feu. En gérant toutes les données d’une session, le firewall peut
rapidement vérifier que les nouveaux paquets entrants satisfont les critères pour le trafic autorisé.
L’avantage de ce type de filtre est qu’il est intelligent et rapide.

La passerelle applicative (proxy)

Un proxy effectue lui-même la communication, il peut non seulement voir le transfert de donnés
mais aussi l’influencer. Lorsqu’il est spécialisé dans un protocole tel que http, il peut ainsi analyser les
données de manière cohérente, filtrer les demandes et, si nécessaire, faire des changements.

Host based Firewall


Un Firewall personnel est installé sur l’ordinateur. Il protège l’utilisateur
contre des programmes nuisibles ou des attaques de l’extérieur en
filtrant le trafic de données entrant et sortant de l'ordinateur.

Figure 3

Network based Firewall


Le Firewall restreint la connexion entre deux réseaux. Il
peut s'agir d'un réseau domestique et de l'Internet, par
exemple. Le pare-feu externe est prédestiné à empêcher
tout accès non autorisé au système interne depuis
l'extérieur. Contrairement au pare-feu personnel, le
système interne ne se compose pas nécessairement d'un
seul ordinateur, mais peut faire référence à un réseau de
plusieurs ordinateurs qui forment le réseau interne.
Figure 4

2
VPN
Introduction
L'abréviation VPN signifie "Virtual Private Network" (réseau privé virtuel). Une connexion VPN
permet à l'utilisateur de se déplacer anonymement dans le réseau :

L'histoire du VPN
Le TCP/IP comportait quatre niveaux : Lien, Internet, Transport et Application. Dans la couche
internet, les réseaux et appareils locaux pouvaient être connectés au réseau universel - et c'est
également là que le risque d'exposition est apparu et c’est là où le VPN a trouvé tout son utilité. En
1993, une équipe de l'université de Columbia et de AT & T Bell Labs a finalement réussi à créer une
sorte de première version du VPN moderne.

Comment fonctionne le VPN ?


Un VPN masque votre adresse IP en la faisant rediriger par le réseau via un serveur distant. Ainsi,
lorsque vous surfez en ligne avec un VPN, le serveur VPN devient l'origine de vos données. Il est ainsi
impossible à votre fournisseur d'accès à Internet (FAI) ou à d'autres tiers de voir quels sites Web vous
visitez ou quelles informations vous saisissez sur Internet. Un VPN fonctionne comme un filtre qui
transforme toutes les données que vous envoyez et recevez en "charabia". Même si quelqu'un
mettait la main sur ces données, elles seraient inutiles puisqu’ils sont tous codées.

Figure 5

Avantages d'une connexion VPN ?


-Cryptage sécurisé : pour pouvoir lire les données, vous avez besoin d'une clé de cryptage. Un bon
VPN doit également vous empêcher de laisser des traces, par exemple sous la forme d'un historique
de recherche et de cookies.

-Dissimulation de votre localisation : les serveurs VPN jouent essentiellement le rôle de vos
représentants sur l'internet. Étant donné que les données de localisation démographique
proviennent d'un serveur situé dans un autre pays, votre localisation réelle ne peut être déterminée.

-Transfert de données sécurisé : Les services VPN se connectent à des serveurs privés et utilisent des
méthodes de cryptage pour réduire le risque de fuite de données.

- Kill Switch : Si votre connexion VPN est soudainement interrompue, votre connexion sécurisée est
également interrompue. Un bon VPN peut détecter cette interruption soudaine et mettre fin à des
programmes présélectionnés, réduisant ainsi la probabilité que les données soient compromises.

3
VPN n’est pas une protection totale dans le net
Il est important de noter que les VPN ne fonctionnent pas comme des logiciels anti-virus complets. Si
les VPN protègent votre IP et cryptent votre historique Internet, une connexion VPN ne protège en
aucun cas votre ordinateur contre les intrusions extérieures. Le simple fait d'utiliser un VPN ne vous
protège pas contre les chevaux de Troie, les virus, les robots et autres logiciels malveillants.

Conclusion
Avec l'augmentation des vols de données et la prise en otage des systèmes par des criminels, les
pare-feu sont devenus encore plus importants, car ils empêchent les pirates d'accéder sans
autorisation à vos données, courriels, systèmes, etc. Un Firewall est ainsi indispensable pour la
sécurité de tout système informatique. Les VPN sont un outil efficace pour protéger les données
sensibles des regards indiscrets des pirates et des fouineurs. En bloquant votre flux de données
contre les écoutes délibérées, vous bénéficiez d'un niveau plus élevé d'anonymat et de sécurité, ce
qui donne à vos données la sécurité qu'elles méritent.

Bibliographie

Figure 1 -
https://corningservices.de/Telekommunikation/Produkte/Security/application_aware_firewall.php

Figure 2 -cours de télécommunication

Figure 3 –

https://www.fonial.de/wissen/begriff/firewall/

Figure 4 –

https://www.toolbox.com/it-security/web-security/articles/what-is-firewall-definition-key-
components-best-practices/

Figure 5

https://master-vpn.fr/img/schemas-explicatif-vpn.png

https://de.wikipedia.org/wiki/Firewall

https://www.commentcamarche.net/contents/992-firewall-pare-feu

https://wikimemoires.net/2012/08/quest-ce-quun-firewall-fonctionnement-et-types-de-firewall/

https://sebsauvage.net/comprendre/firewall/

https://kean.blog/post/networking-101#fn:1

https://vpnoverview.com/vpn-information/what-is-a-vpn/

https://www.namecheap.com/vpn/how-does-vpn-virtual-private-network-work/

https://master-vpn.fr/definition-vpn

Vous aimerez peut-être aussi