Gery Maraite Jessie Gauder Schröder Johannes Breuer Philippe Firewall
Introduction Traduit littéralement, Firewall signifie "pare-feu". Il s'agit d'une sorte de "mur de protection" pour le PC, afin qu'aucun non invité puisse y "entrer". Mais vous pouvez également considérer le pare-feu comme une sorte de portier qui garde l'entrée ou la sortie d'un bâtiment et vérifie les cartes d'identité. Si vous n’êtes pas accepté, vous serez rejetés. Figure 1 De nos jours, tout le monde possède un appareil connecté à Internet. Cette connexion donne un accès illimité à des informations, cependant ils se cachent des dangers. Des destructions du réseau local et le vol des informations confidentielles sont à l’ordre du jour. Pour éviter cela le Firewall a été inventé.
Un Firewall est un système développé pour analyser, transmettre ou bloquer le trafic de données. Le programme détecte et empêche un accès indésirable à un système. Les ordinateurs individuels, les serveurs ou des environnements informatiques entiers peuvent être protégés par un Firewall.
Architecture
Afin de remplir la fonction de protection, Les Firewalls classiques possèdent différentes
fonctionnalités. Ainsi les différents composants peuvent varier d'une Firewall à l’autre. On va aborder les plus importants. La plupart des Firewall travaillent au niveau des couches (modèle OSI) :
4 transport 3 réseau 2 liaison
TCP, UDP... IP Ethernet
Fonctionnement Figure 2 Filtre à paquets
La fonctionnalité de base du Firewall est le filtre à paquets. Chaque paquet qui veut passer le filtre de paquets est examiné. Sur la base des données présentes dans chaque paquet, telles que les adresses IP de l'expéditeur et du destinataire. Ensuite, il analyse le type (TCP, UDP,…) et les ports. Certains ports sont souvent bloqués par défaut par le pare-feu parce qu’ils peuvent transmettre des données sensibles. A l’aide de ces données le filtre à paquets décide, sur base de règles de filtrage, de ce qu'il adviendra de ce paquet.
Il peut décider :
• D'autoriser la connexion (allow) ;
• De bloquer la connexion (deny) ; • De rejeter la demande de connexion sans avertir l'émetteur (drop).
1 Filtrage dynamique
Le filtrage dynamique à paquets, permet de suivre l'état des sessions et d'adapter de manière dynamique les règles du pare-feu. En gérant toutes les données d’une session, le firewall peut rapidement vérifier que les nouveaux paquets entrants satisfont les critères pour le trafic autorisé. L’avantage de ce type de filtre est qu’il est intelligent et rapide.
La passerelle applicative (proxy)
Un proxy effectue lui-même la communication, il peut non seulement voir le transfert de donnés mais aussi l’influencer. Lorsqu’il est spécialisé dans un protocole tel que http, il peut ainsi analyser les données de manière cohérente, filtrer les demandes et, si nécessaire, faire des changements.
Host based Firewall
Un Firewall personnel est installé sur l’ordinateur. Il protège l’utilisateur contre des programmes nuisibles ou des attaques de l’extérieur en filtrant le trafic de données entrant et sortant de l'ordinateur.
Figure 3
Network based Firewall
Le Firewall restreint la connexion entre deux réseaux. Il peut s'agir d'un réseau domestique et de l'Internet, par exemple. Le pare-feu externe est prédestiné à empêcher tout accès non autorisé au système interne depuis l'extérieur. Contrairement au pare-feu personnel, le système interne ne se compose pas nécessairement d'un seul ordinateur, mais peut faire référence à un réseau de plusieurs ordinateurs qui forment le réseau interne. Figure 4
2 VPN Introduction L'abréviation VPN signifie "Virtual Private Network" (réseau privé virtuel). Une connexion VPN permet à l'utilisateur de se déplacer anonymement dans le réseau :
L'histoire du VPN Le TCP/IP comportait quatre niveaux : Lien, Internet, Transport et Application. Dans la couche internet, les réseaux et appareils locaux pouvaient être connectés au réseau universel - et c'est également là que le risque d'exposition est apparu et c’est là où le VPN a trouvé tout son utilité. En 1993, une équipe de l'université de Columbia et de AT & T Bell Labs a finalement réussi à créer une sorte de première version du VPN moderne.
Comment fonctionne le VPN ?
Un VPN masque votre adresse IP en la faisant rediriger par le réseau via un serveur distant. Ainsi, lorsque vous surfez en ligne avec un VPN, le serveur VPN devient l'origine de vos données. Il est ainsi impossible à votre fournisseur d'accès à Internet (FAI) ou à d'autres tiers de voir quels sites Web vous visitez ou quelles informations vous saisissez sur Internet. Un VPN fonctionne comme un filtre qui transforme toutes les données que vous envoyez et recevez en "charabia". Même si quelqu'un mettait la main sur ces données, elles seraient inutiles puisqu’ils sont tous codées.
Figure 5
Avantages d'une connexion VPN ?
-Cryptage sécurisé : pour pouvoir lire les données, vous avez besoin d'une clé de cryptage. Un bon VPN doit également vous empêcher de laisser des traces, par exemple sous la forme d'un historique de recherche et de cookies.
-Dissimulation de votre localisation : les serveurs VPN jouent essentiellement le rôle de vos représentants sur l'internet. Étant donné que les données de localisation démographique proviennent d'un serveur situé dans un autre pays, votre localisation réelle ne peut être déterminée.
-Transfert de données sécurisé : Les services VPN se connectent à des serveurs privés et utilisent des méthodes de cryptage pour réduire le risque de fuite de données.
- Kill Switch : Si votre connexion VPN est soudainement interrompue, votre connexion sécurisée est également interrompue. Un bon VPN peut détecter cette interruption soudaine et mettre fin à des programmes présélectionnés, réduisant ainsi la probabilité que les données soient compromises.
3 VPN n’est pas une protection totale dans le net Il est important de noter que les VPN ne fonctionnent pas comme des logiciels anti-virus complets. Si les VPN protègent votre IP et cryptent votre historique Internet, une connexion VPN ne protège en aucun cas votre ordinateur contre les intrusions extérieures. Le simple fait d'utiliser un VPN ne vous protège pas contre les chevaux de Troie, les virus, les robots et autres logiciels malveillants.
Conclusion Avec l'augmentation des vols de données et la prise en otage des systèmes par des criminels, les pare-feu sont devenus encore plus importants, car ils empêchent les pirates d'accéder sans autorisation à vos données, courriels, systèmes, etc. Un Firewall est ainsi indispensable pour la sécurité de tout système informatique. Les VPN sont un outil efficace pour protéger les données sensibles des regards indiscrets des pirates et des fouineurs. En bloquant votre flux de données contre les écoutes délibérées, vous bénéficiez d'un niveau plus élevé d'anonymat et de sécurité, ce qui donne à vos données la sécurité qu'elles méritent.
