:: News .:. Documents .:. Forum .:. Downloads .:. Bibliographie .:. Liens .:. Contact  :: 


Home
  :. News
  .: Documents
    .: Notions
    .: Protocoles
    .: Sécurité
    .: Architecture
    .: Prog
    .: Systèmes
  :. Forum
  .: Downloads
  :. Bibliographie
  .: Liens
  :. Contact

Chat

  Nickname:


irc: #guill.net

Forum



 
Firewalls  
 

 

Qu'est-ce qu'un firewall?
De quoi protège un firewall?
De quoi ne protège pas un firewall?
Que dire des virus?
Quelles sont les adresses sur Internet à propose des firewalls?
Quelles sont les points à prendre en compte pour un firewall?


Qu'est-ce qu'un firewall?

Un firewall est un système ou un groupe de système qui gère les contrôles d’accès entre deux réseaux. Plusieurs méthodes sont utilisées à l’heure actuelle. Deux mécanismes sont utilisés : le premier consiste à interdire le trafic, et le deuxième à l’autoriser.

Certains firewalls mettent beaucoup d’énergie à empêcher quiconque de passer alors d’autres tendent à tout laisser passer. La chose la plus importante à comprendre est qu’il représente une politique de contrôle d’accès. Vous devez avoir une idée précise de cette politique dans son ensemble pour savoir ce que vous devez autoriser ou interdire.

De quoi protège un firewall?

Certains firewalls laissent uniquement passer le courrier électronique. De cette manière, ils interdisent toute autre attaque qu’une attaque basé sur le service de courrier. D’autres firewalls, moins strictes, bloquent uniquement les services reconnus comme étant des services dangereux.

Généralement, les firewalls sont configurés pour protéger contre les accès non authentifier du réseau externe. Ceci, plus qu’autre chose, empêche les vandales de se logger sur des machines de votre réseau interne, mais autorise les utilisateurs de communiquer librement avec l’extérieur.

Les firewalls sont également intéressants dans le sens où ils constituent un point unique où l’audit et la sécurité peuvent être imposés. Tous les échanges passeront par lui. Il pourra donner des résumés de trafic, des statistiques sur ce trafic, ou encore toutes les connexions entre les deux réseaux.

De quoi ne protège pas un firewall?

Un firewall ne protège pas des attaques qui ne passe pas par lui… Certaines entreprises achètent des firewalls à des prix incroyables alors que certains de leurs employés sont parfois connectés par modem au monde extérieur. Il est important de noter qu’un firewall doit être à la mesure de la politique de sécurité globale du réseau. Il ne sert à rien de mettre une porte blindée sur une maison en bois… Par exemple, un site contenant des documents top-secret n’a pas besoin d’un firewall : il ne devrait tout simplement pas être connecté à Internet, et devrait être isolé du reste du réseau !

Une autre chose contre laquelle un firewall ne peut vous protéger est les traitres et les idiots qui sont à l’intérieur de l’entreprise… Si un espion industriel décide de faire sortir des données, il y arrivera, surtout sur disquette… Il vaut mieux vérifier qui a accès aux informations que de mettre un firewall dans ce cas !

Que dire des virus?

Les firewalls ne protège pas très bien des virus. Il y a trop de manières différentes de coder des fichiers pour les transférer. En d’autres termes, un firewall ne pourra pas remplacer l’attention et la conscience des utilisateurs qui doivent respecter un certain nombre de règles pour éviter les problème… La première étant bien évidemment de ne jamais ouvrir un fichier attaché à un mail sans être sûr de sa provenance.

Il faut prendre des mesures globales et importantes contre les virus. Avant de traquer les virus à l’entrée du réseau, il faut s’assurer que chaque poste de travail dispose d’un anti-virus. Les virus passe également très facilement par disquette… Les virus sur Internet son bien moins important que les virus sur disquette.

Quoiqu’il en soit, de plus en plus de vendeurs de firewalls vous offrent des firewalls qui détectent les virus. Ils permettent probablement d’arrêter les virus simples. Ne comptez pas sur leur protection !

Quelles sont les adresses sur Internet à propose des firewalls?

ftp://ftp.greatcircle.com/pub/firewalls/index.html
http://sunsite.unc.edu/LDP/HOWTO/Firewall-HOWTO.html
ftp://ftp.tis.com/pub/firewalls/
http://www.clark.net/pub/mjr/pubs/index.shtml
ftp://ftp.research.att.com/dist/internet_security/
ftp://net.tamu.edu/pub/security/TAMU/
http://www.cs.purdue.edu/coast/firewalls/

Quelles sont les points à prendre en compte pour un firewall?

Il y a un certain nombre de règles qui doivent être prise par le chanceux qui a reçu la responsabilité de configurer et de gérer le firewall.

Le plus important est de refléter la politique de sécurité choisit par l’organisation. Entre tout interdire et tout autoriser, il y a différent degrés de paranoïa. Le choix final doit être le résultat d’une politique globale de sécurité plus que d’une décision d’un ingénieur…

La deuxième est de savoir le degré de contrôle que vous voulez. Après avoir analysés les risques, il faut définir ce qui doit être autorisé et interdit.

Le troisième point est financier : c’est de savoir le busget que vous allouez au firewall. Un firewall complet peut être gratuit, ou coûter 100 000 dollars. La solution gratuite, comme la configuration d’un routeur, ne coûte rien sinon beaucoup de temps et de café. D’autres solutions coûteront cher au départ et peu ensuite… Il est important de considérer le prix de départ, mais aussi celui du support.

Un firewall coûte cher et prend beaucoup de temps à administrer… Vérifiez que vous avez des bijoux avant d’acheter un coffre-fort hi-tech !


Traduction d'une FAQ sur les firewalls. Disponible dans son intégralité : http://www.interhack.net/pubs/fwfaq/ et http://www.clark.net/pub/mjr/pubs/fwfaq/ 

 




Sondage

Quel est votre connexion à Internet aujourd'hui ?
 
RTC 56Kbps
ADSL simple de 128 à 2048 Kbps
ADSL + Téléphonie (+TV) de 128 à 2048 Kbps
ADSL simple jusqu'à 20Mbps
ADSL + Téléphonie (+TV) jusqu'à 20Mbps
Autres (RNIS, Satellites bi-directionnel...)
Total :
3241

Recherche


Docs
   Pflogsumm (Analyseur de log mail pour Postfix)
   Proftpd (Mise en service d'un serveur FTP avec proftpd sous Linux)
   Openldap (Mise en service d'un serveur LDAP sous Linux)
   Gestion des périphériques en c++ builder (Communication RS232 en C++ Builder)
   Les sockets windows (Windows Sockets : un cours accéléré)

guill.net©1999-2024