Pare-Feu

1
 Plan de représentation
Définition

Rôle de firewall

Politique de sécurité

Technique de filtrage

Types de firewalls

Conclusion

2
 Définition

 Un firewall est plus un concept qu’un matériel ou un logiciel

 Constitué de :

◦ Un ou plusieurs routeurs filtrants

◦ Un ou plusieurs systèmes qui vont assurer les fonctions de :

 proxy

 authentification

 log

3
 Pourquoi utiliser un firewall ?

 Se protéger contre :

◦ les curieux

◦ les vandales (Destructeurs) internes etexternes

◦ les espions
 Restreindre le nombre des machines à surveiller et à
administrer sur le bout des doigts

4
De quoi ne protège pas un firewall ?

Les attaques qui ne passe pas par lui

Les traîtres et les idiots qui sont à l’intérieur du
réseau (attaques internes)
Les virus

5
 Rôle Firewall ?
 Permettre des accès “légitimes” et rejeter les demandes
d'accès non autorisés

 Permettre des connexions plus sûres depuis un réseau

ouvert tel que Internet

 Auditer l'utilisation des ressources réseaux ainsi que les

tentatives d'accès

 Connecter des réseaux internes ayant un plan

d'adressage non officiel

6
 Exemple

Réseau local

Internet

7
 Exemple

Réseau local

a rde e
G ièr
rr
Ba

Interne
t
8
 Politique de sécurité

Tout ce qui n’est pas interdit est autorisé

◦ Le garde-barrière interdit les services réseaux qui sont connus
pour présenter des risques ou constituer une menace
◦ Les utilisateurs sont susceptibles de d'introduire des systèmes
présentant des failles dans le domaine de la sécurité
Tout ce qui n’est pas autorisé est interdit
◦ Le garde-barrière interdit tout par défaut
◦ L'administrateur doit valider l'utilisation de chaque service
réseau
◦ Implicitement, cela revient à "brider" l'utilisateur

9
 Techniques de filtrage

Filtre de paquets
◦ IP
Filtrage au niveau circuit (couche transport)
◦ TCP
Filtrage de couche application
◦ Services proxy
Filtre dynamique de paquets
◦ UDP
10
 FILTRAGE DE PAQUETS

 Fonctionnement:
 Fait souvent partie d’un routeur
 Chaque paquet est comparé à un
certain nombre de règle (filtres), puis
est transmis ou rejeté
 Avantages:
 C’est un firewall transparent
 Apporte un premier degré de
protection s’il est utilisé avec d’autres
firewall
 Inconvénients :
 Définir des filtres de paquets est une
tâche complexe
 Le débit diminue lorsque le nombre
de filtres augmente

11
 FILTRAGE DE NIVEAU CIRCUIT

 Fonctionnement:
 Capte et teste la validité des
« handshake » TCP pour savoir
si une session peut être ouverte
 Avantages:
 C’est un firewall transparent
 Il cache les machines du réseau
privé

12
 FILTRAGE A COUCHE
APPLICATION (PROXY)
 Fonctionnement:
 Similaire au « Circuit Level
Gateway »
 Spécifique à une application
 Avantages:
 Les paquets entrants et sortants ne
peuvent accéder aux services pour
lesquels il n’y a pas de proxy
 Permet de filtrer des commandes
spécifiques (ex: GET ou POST
pour HTTP)
 Le plus haut degré de sécurité
 Inconvénients:
 Les performances les plus faibles
 N’est pas transparent pour les
utilisateurs

13
 Filtrage dynamique de paquets

Appliqué à UDP, ICMP

Associé à un filtrage de paquets
Méthode :
◦ Requête sortante
◦ Établissement d’un circuit virtuel temporaire
◦ Attente de réponse
◦ Effacement du circuit
14
 Types des Firewalls

Firewall bridge

Firewall matériels

Firewall logiciels

Firewall personnels

15
Les différents types de firewall

oLes firewalls bridge:

Ce firewall est invisible sur le réseau, son
principe et que ses interfaces ne possèdent pas
d’adresses IP.

Ces firewalls se trouvent typiquement sur les

switchs.

16
 Les différents types de firewall

– Avantages
Impossible de l'éviter (les paquets passeront
par ses interfaces).
Peu coûteux

– Inconvénients
Possibilité de le contourner.
Configuration souvent contraignante.

17
 Les différents types de firewall
oLes firewalls matériels :
•Ilsse trouvent souvent sur des routeurs achetés dans le commerce par de grands
constructeurs comme Cisco ou Nortel. Intégrés directement dans la machine.
•Ils font office de « boite noire », et ont une intégration parfaite avec le matériel.

18
Les différents types de firewall
– Avantages
 Intégré au matériel réseau.
 Administration relativement simple.
 Bon niveau de sécurité.
– Inconvénients
Dépendant du constructeur pour les mises
à jour.
Souvent peu flexibles.
 Coût

19
 Les différents types de firewall
oLes firewalls logiciels :
Présents à la fois dans les serveurs et les routeurs «
faits maison », on peut les classer en plusieurs
catégories.
Les firewalls personnels
Les firewalls plus « sérieux »

20
 Exemple

Figure5 : Firewall entre client et un serveur d’une

entreprise
21
 Exemple

Figure6 : Firewall baser sur les IP sources

22
Les limites d’un Firewall
Un système pare-feu :

N'offre pas une sécurité absolue.

la difficulté de la configuration peut

alternées leurs efficacités .

23
 conclusion

Firewall une solution efficace, mais une

vigilance constante.
Limites physiques : débits / sécurité

Limites économiques : Firewall clef en main et

télémaintenance

24