Ce document décrit les fonctionnalités d'un firewall Fortigate pour sécuriser un réseau. Il explique la définition d'un firewall, les problèmes de sécurité réseau et comment un firewall comme Fortigate peut apporter des solutions de sécurité telles que le filtrage Web, la gestion des VPN et le contrôle d'accès au réseau.
0 évaluation0% ont trouvé ce document utile (0 vote)
30 vues13 pages
Ce document décrit les fonctionnalités d'un firewall Fortigate pour sécuriser un réseau. Il explique la définition d'un firewall, les problèmes de sécurité réseau et comment un firewall comme Fortigate peut apporter des solutions de sécurité telles que le filtrage Web, la gestion des VPN et le contrôle d'accès au réseau.
Ce document décrit les fonctionnalités d'un firewall Fortigate pour sécuriser un réseau. Il explique la définition d'un firewall, les problèmes de sécurité réseau et comment un firewall comme Fortigate peut apporter des solutions de sécurité telles que le filtrage Web, la gestion des VPN et le contrôle d'accès au réseau.
Ce document décrit les fonctionnalités d'un firewall Fortigate pour sécuriser un réseau. Il explique la définition d'un firewall, les problèmes de sécurité réseau et comment un firewall comme Fortigate peut apporter des solutions de sécurité telles que le filtrage Web, la gestion des VPN et le contrôle d'accès au réseau.
Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
Télécharger au format docx, pdf ou txt
Vous êtes sur la page 1/ 13
Gestion d’un projet d’infrastruture
digitale
Conception d’un sécurisé
par fortigate firewall
Réalisé par : ELGAZARE ELMEHDI MOHAMED LBADOUI AYOU BE EL KASMI Chapitre : FireWall…………………………………………………. 1 I – introduction........................................................................................1
II – Fortigate............................................................................................3 1 - Le Firewall de Fortinet ou comment sécuriser son .......
Réseau.......................................................................................................3 2 Pourquoi du filtrage web avec fortinet (url filtering)....5
3 - VPN SSL de fortinet........................................................6
III – Cisco ASA…………………………………………………6 1 –
Introduction………………………………………….. 7
2 - Les avantages…………………………………………. 7 3 - Caractéristiques du Cisco ASA 5525-X……………... 7
IV – Fortigate VS Cisco ASA………………………………….. 8
Chapitre : FireWall I – introduction
1 – Définition
Un pare-feu (de l'anglais firewall) est un logiciel et/ou un matériel
permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communications autorisés sur ce réseau informatique. Il surveille et contrôle les applications et les flux de données (paquets). 1 2 – Problématique Ouvrir l’entreprise vers le monde extérieur signifie aussi laisser une porte ouverte à divers acteurs étrangers. Cette porte peut être utilisée pour des actions qui, si elles ne sont pas contrôlées, peuvent nuire à l’entreprise (piratage de données, destruction,). Ainsi, il est nécessaire, autant pour les réseaux d'entreprises, de se prémunir des intrusions réseaux en installant un dispositif de protection.
3 – Solution Pour parer à ces attaques, une architecture de réseau sécurisée est nécessaire. L’architecture devant être mise en place doit comporter un composant essentiel qui est le firewall. Cet outil a pour but de sécuriser au maximum le réseau local de l’entreprise, de détecter les tentatives d’intrusion et d’y parer au mieux possible. Cela permet de rendre le réseau ouvert sur Internet beaucoup plus sûr. De plus, il peut également permettre de restreindre l’accès interne vers l’extérieur. En effet, des employés peuvent s’adonne Le firewall propose donc un véritable contrôle sur le trafic réseau de l’entreprise. Il permet d'analyser, de sécuriser et de gérer le trafic réseau, et ainsi d’utiliser le réseau de la façon pour laquelle il a été prévu. Tout ceci sans l’encombrer avec des activités inutiles, et d’empêcher une personne sans autorisation d’accéder à ce réseau de données.
2 II – Fortigate
1 - Le Firewall de Fortinet ou comment sécuriser
son réseau Le module Firewall-FortiOS du pare-feu FortiGate de Fortinet est un composant essentiel de FortiOS pour apporter de la sécurité dans toute organisation possédant un réseau informatique. Son rôle principal est de bloquer les accès non autorisés. Ce rôle se complexifie avec le temps, mais aussi suite à différents facteurs : l’apparition de nouvelles menaces et techniques d’évasions, ainsi que l’augmentation du volume de données et de la diversité des moyens d’accès. FortiOS de Fortinet implémente un module de Firewall basé sur une gestion unifiée des accès avec le classique contrôle par adresses IP mais aussi par utilisateur et par machine. Il permet également très facilement d’appliquer des fonctionnalités avancées telles que l’antivirus, l’IPS, le contrôle applicatif, tout en offrant des fonctionnalités de qualité de service, de translation d’adresse, et plus encore. La gestion du Firewall s’appuie sur des ASIC NP (Network Processor) qui permettent d’accélérer de manière matérielle le traitement des données. Ce positionnement, unique sur le marché de la sécurité, offre ainsi la meilleure garantie de disposer de performances, et cela quel que soit la taille des paquets. L’utilisation d’ASIC apporte aussi une latence de traitement la plus faible du marché. De plus FortiOS sur fortigate, et optionnellement la solution de gestion centralisée FortiManager, permettent de gérer très facilement des politiques de sécurité qui peuvent sans souci être composées de
3 plusieurs milliers de règles. L’utilisation de « glisser/déposer », de menus contextuels, des recherches intelligentes et les diverses possibilités d’annotation, facilité au quotidien le travail des administrateurs.
Les principales fonctionnalités disponibles sont :
• Authentification des utilisateurs • Journalisation (logs)
4 • Gestion de la qualité de service • Gestion des fonctionnalités de protections avancées Il est possible d’augmenter le niveau de protection : • Sandbox avec la fortisandbox • Sandbox en mode cloud avec le fortisandbox Cloud • Siem avec le fortisiem
2 - Pourquoi du filtrage web avec fortinet (Url
filtering) Le filtrage Web est un moyen de contrôler le contenu qu’un internaute est autorisé à consulter. Avec la popularité croissante des applications web le besoin de surveiller et contrôler les accès à l’Internet devient un composant clé de la gestion sécurisée des contenus incluant l’antivirus, le filtrage web et la sécurité des messages électronique. Le non-contrôle de la navigation pourrait causer : • la perte de productivité liée aux employés accédant à l'Internet pour des raisons personnelles ou non-liées à l'activité de l’entreprise • la congestion réseau - lorsqu'une grande partie de la bande passante est consommée pour de mauvaises raisons, les applications légitimes en souffrent • la perte ou l'exposition d'informations confidentielles à travers des sites de chat, des systèmes de messagerie non-approuvés ou des partages en « peer to peer »
5 • l'augmentation des risques d'exposition aux menaces liées à l'utilisation de site douteux • la responsabilité légale de l’entreprise liée à l'accès ou au téléchargement de contenus protégés ou illégaux. Comme le nombre et la sévérité des menaces sur le Web ne fait qu’augmenter, le risque potentiel augmente aussi pour le réseau de l’entreprise. Le surf web non productif occasionnel a déjà causé la perte de nombreuses heures de travail et la dépense de frais de justice importants, il est vital pour les entreprises de contrôler ce domaine.
3 - VPN SSL de fortinet
HTTPS est un protocole basé sur SSL (Secure Sockets Layer) qui est pris en charge par la plupart des navigateurs web pour l’échange
6 d’informations sensibles en toute sécurité entre un serveur et un client Web. SSL établit un lien chiffré et veille à ce que toutes les données transmises entre le serveur Web et le navigateur client restent privées et sécurisées. L’avantage de cette solution VPN réside principalement dans le fait qu’un client lourd n’a pas besoin d’être installé sur le poste client et que le protocole HTTPS, facile d’utilisation, est couramment autorisé à passer au travers des équipements de sécurité.
Trois modes existent dans la configuration d’un tunnel VPNSSL, avec
ou sans client forticlient : • Le mode tunnel : la liaison VPNSSL est effectuée entre un client élaboré (navigateur + activeX, client lourd forticlient…) et la passerelle SSL qui décapsule les flux avant de les router vers leur destination. Tous les protocoles IP peuvent être tunnelisés en garantissant ainsi une compatibilité parfaite avec le réseau existant.
7 • Le mode portail web : la liaison VPNSSLest effectuée entre un client simple (navigateur et donc sans forticlient) et la passerelle SSL qui présente un portail web à l’utilisateur. Celui-ci peut ensuite initier des flux depuis ce portail et la passerelle devient alors le client de ces requêtes. En fonction des applications clientes disponibles sur le portail, certaines ressources deviennent accessibles à l’utilisateur ainsi qu’un environnement virtuel. Des fonctions complémentaires peuvent agrémenter le portail web comme les bookmarks, une personnalisation des liens, des messages d’accueil, etc. • Le mode port-forwarding : le mode tunnel fournit un accès niveau 3 au réseau interne et à toutes les applications mais il nécessite l’installation d’un client. Le mode web quant à lui limite les applications disponibles. Le mode port-forwarding est une solution intermédiaire pour laquelle un port d’écoute est configuré sur le poste de l’utilisateur. Le module SSL VPN redirige ces flux capturés dans le tunnel SSL à destination de la passerelle qui les déchiffre et les transmet au serveur correspondant. Le module de port-forwarding fonctionne avec un applet Java, qui est téléchargé et exécutée sur l’ordinateur de l’utilisateur. L’applet fournit également des statistiques sur les flux envoyés et reçus.
