Firewall

Disponible uniquement sur Etudier
  • Pages : 12 (2773 mots )
  • Téléchargement(s) : 0
  • Publié le : 25 septembre 2011
Lire le document complet
Aperçu du document
LES FIREWALLS PAR TROM
Kortex agency 1998

Cette documentation est à but purement éducatif , je ne pourrais pas être tenu responsable de son utilisation . De plus si vous avez des remarques à me faire , elles seront les biens venues ! J’invite tous les experts de sécurité à me contacter . En effet j’aurais quelques questions à poser , quelques théories à vérifier et quelques files à demander .Sur ceux je vous laisse à mon aide en espérant qu’elle étanchera un peu votre soif de savoir !

I Présentation . .

1/Objectf du firewall .
Les firewalls ont obtenu une grande renommée en matière de sécurité sur Internet .
Ils ont deux objectifs  :
( Protéger le réseau interne contre les tentatives d’intrusion provenant de l’extérieur .
( Limiter et vérifier les connexions provenantdu réseau interne vers extérieur .

2/Fonctionnement du Firewall .
Le principe du firewall est relativement simple .
A l’origine un firewall est un système comportant deux interfaces réseau .
(Je vous passe l’explication bidon du mot qui en fait nous vient de l’automobile)

Remarque : Il se peut que l’isolement de la totalité du réseau ne soit pas nécessaire . A ce moment le réseau àsécurisé est relie au sous réseau par un FW et le sous réseau est relié à Internet par un routeur . Dans ce cas la topologie ressemblerait plus à ça :

Pour la suite on prendra le premier cas , celui ou l’on souhaite protéger tout le réseau local .
On a en fait une interface interne reliée au réseau local et une interface externe reliée à Internet . L'ordinateur firewall peut atteindre à la fois leréseau protégé et Internet . Le réseau protège ne peut atteindre Internet et Internet ne peut toucher le réseau protège .

3/Principale différence entre un FW et un routeur IP .
Le routeur prend en charge les paquets jusqu'à la couche IP . Le routeur transmet chaque paquet en fonction de l’adresse de destination du paquet et de la route vers la destination précisée dans la table de routage . Parcontre le firewall ne transmet pas les paquets . Le pare feu accepte les paquets et les prend en charge jusqu'à la couche application .

II Les différents types .

1/Filtres de paquet .
Un firewall de ce type inspecte tous les paquets qu’il recoie et regarde s’ils correspondent aux règles préalablement établis. S’il respecte les règles il est accepté sinon il est rejeté . Les critères desrègles peuvent être par exemple l’adresse IP , les ports sources et destination contenu dans les paquets .

2/ Les Proxy . 
Lorsqu’un firewall de type proxy est utilisé sur un réseau , il n’y a aucune connexion directe entre les systèmes du réseau local et le réseau Internet . Les machines internes se connectent en fait au firewall pour lui demander un service . Après le FW se charge de relayerla requête au serveur Internet puis de renvoyer la réponse au client interne

3/Les hybrides .
La je peux pas dire grand chose dessus .

III Filtre de paquet .

(La technologie de filtre de paquets est incluse dans le noyau de Linux . Le filtre doit agir dans la pile IP du système . Pour utiliser cette technique vous allez devoir une fois de plus recompiler le noyau (Youpi vous allez bienvous marrez ) et répondre YES aux questions suivantes :

IP : forwarding/gatewaying (CONFIG_IP_FORWARD) YES
IP : firewalling (CONFIG_IP_FIREWALL) YES
IP : firewall packet logging (CONFIG_IP_FIREWALL_VERBOSE) YES

Le noyau compilé , installé , redémarré vous allez être en mesure de configuré le FW.
(Pour cela on va utilisé ipfadm .
La syntaxe générale est :

ipfwadm -A commandeparamètres [options]
ipfwadm -I commande paramètres [options]
ipfwadm -O commande paramètres [options]
ipfwadm -F commande paramètres [options]
ipfwadm -M [-l ou -s] [options]

Comme vous venez de le voir il y a cinq catégories :
-A configuration de l’accounting (compatibité des paquets atteignant le système) .
-I règles à appliquer aux paquets TCP/IP en entrée .
-O règles à appliquer...
tracking img