Cours de sécurité

Pa re -fe ux
(‘Fire w a lls’)
Gérard Florin
- CNAM -
- Laboratoire CEDRI C -

1
 Plan pare-feux

I ntroduction
Filtrage des paquets et des segments
Conclusion
Bibliographie

2
 Pa re -Fe ux

I ntroduction

3
 Pa re -fe ux (‘fire w a lls’):
Arc hit e c t ure de ba se

Réseau Réseau
interne externe

Pare-feu
■ 1) Un domaine à protéger : un réseau ‘interne’.
■ Un réseau d’entreprise/ personnel que l’on veut protèger
■ Vis à vis d’un réseau ‘externe’ d’ou des intrus sont suceptibles de conduire des
attaques.
■ 2) Un pare-feu
■ I nstallé en un point de passage obligatoire entre le réseau à protéger (interne)
et un réseau non sécuritaire (externe).
■ C’est un ensemble de différents composants matériels et logiciels qui contrôlent
le traffic intérieur/ extérieur selon une politique de sécurité.
■ Le pare-feu comporte assez souvent un seul logiciel, mais on peut avoir aussi
un ensemble complexe comportant plusieurs filtres, plusieurs passerelles,
plusieurs sous réseaux …. 4
 Pa re -fe ux (‘fire w a lls’):
Dé finit ions de ba se
■ 1) ‘Firew all’ : en anglais un mur qui empêche la propagation
d’un incendie dans un bâtiment = > Français ‘mur pare-feu’.
■ 2) Pare-feu : en informatique une protection d’un réseau
contre des attaques.
■ 3) Technique employée : le contrôle d’accès (le filtrage).
■ a) Notion de guichet : restriction de passage en un point précis et
contrôle des requêtes.
■ b) Notion d’éloignement : empêcher un attaquant d’entrer dans un
réseau protégé ou même de s’approcher de trop prés de machines
sensibles.
■ c) Notion de confinement : empêcher les utilisateurs internes de
sortir du domaine protègé sauf par un point précis.
■ d) Généralement un pare-feu concerne les couches basses I nternet
(I P/ TCP/ UDP), mais aussi la couche application (HTTP, FTP, SMTP…. ).
■ 4) I mage militaire la plus voisine de la réalité d’un pare-feu:
les défenses d’un chateau-fort (murailles, douves, portes/ pont
levis, bastion= > confinement, défense en profondeur, filtrage).
5
 Pa re -fe ux :
le possible e t l’im possible
■ Ce que peut faire un pare-feux :
• 1) Etre un guichet de sécurité: un point central de contrôle de
sécurité plutôt que de multiples contrôles dans différents
logiciels clients ou serveurs.
• 2) Appliquer une politique de contrôle d’accès.
• 3) Enregistrer le traffic: construire des journaux de sécurité.
• 4) Appliquer une défense en profondeur (multiples pare-feux)
■ Ce que ne peut pas faire un pare-feux :
• 1) Protèger contre les utilisateurs internes (selon leurs droits).
• 2) Protèger un réseau d’un traffic qui ne passe pas par le
pare-feu (exemple de modems additionnels)
• 3) Protéger contre les virus.
• 4) Protéger contre des menaces imprévues (hors politique).
• 5) Etre gratuit et se configurer tout seul. 6