Académique Documents
Professionnel Documents
Culture Documents
1
Plan de représentation
Définition
Rôle de firewall
Politique de sécurité
Technique de filtrage
Types de firewalls
Conclusion
2
Définition
Constitué de :
proxy
authentification
log
3
Pourquoi utiliser un firewall ?
Se protéger contre :
◦ les curieux
◦ les espions
Restreindre le nombre des machines à surveiller et à
administrer sur le bout des doigts
4
De quoi ne protège pas un firewall ?
5
Rôle Firewall ?
Permettre des accès “légitimes” et rejeter les demandes
d'accès non autorisés
6
Exemple
Réseau local
Internet
7
Exemple
Réseau local
a rde e
G ièr
rr
Ba
Interne
t
8
Politique de sécurité
9
Techniques de filtrage
Filtre de paquets
◦ IP
Filtrage au niveau circuit (couche transport)
◦ TCP
Filtrage de couche application
◦ Services proxy
Filtre dynamique de paquets
◦ UDP
10
FILTRAGE DE PAQUETS
Fonctionnement:
Fait souvent partie d’un routeur
Chaque paquet est comparé à un
certain nombre de règle (filtres), puis
est transmis ou rejeté
Avantages:
C’est un firewall transparent
Apporte un premier degré de
protection s’il est utilisé avec d’autres
firewall
Inconvénients :
Définir des filtres de paquets est une
tâche complexe
Le débit diminue lorsque le nombre
de filtres augmente
11
FILTRAGE DE NIVEAU CIRCUIT
Fonctionnement:
Capte et teste la validité des
« handshake » TCP pour savoir
si une session peut être ouverte
Avantages:
C’est un firewall transparent
Il cache les machines du réseau
privé
12
FILTRAGE A COUCHE
APPLICATION (PROXY)
Fonctionnement:
Similaire au « Circuit Level
Gateway »
Spécifique à une application
Avantages:
Les paquets entrants et sortants ne
peuvent accéder aux services pour
lesquels il n’y a pas de proxy
Permet de filtrer des commandes
spécifiques (ex: GET ou POST
pour HTTP)
Le plus haut degré de sécurité
Inconvénients:
Les performances les plus faibles
N’est pas transparent pour les
utilisateurs
13
Filtrage dynamique de paquets
Firewall bridge
Firewall matériels
Firewall logiciels
Firewall personnels
15
Les différents types de firewall
16
Les différents types de firewall
– Avantages
Impossible de l'éviter (les paquets passeront
par ses interfaces).
Peu coûteux
– Inconvénients
Possibilité de le contourner.
Configuration souvent contraignante.
17
Les différents types de firewall
oLes firewalls matériels :
•Ilsse trouvent souvent sur des routeurs achetés dans le commerce par de grands
constructeurs comme Cisco ou Nortel. Intégrés directement dans la machine.
•Ils font office de « boite noire », et ont une intégration parfaite avec le matériel.
18
Les différents types de firewall
– Avantages
Intégré au matériel réseau.
Administration relativement simple.
Bon niveau de sécurité.
– Inconvénients
Dépendant du constructeur pour les mises
à jour.
Souvent peu flexibles.
Coût
19
Les différents types de firewall
oLes firewalls logiciels :
Présents à la fois dans les serveurs et les routeurs «
faits maison », on peut les classer en plusieurs
catégories.
Les firewalls personnels
Les firewalls plus « sérieux »
20
Exemple
23
conclusion
24