Securité informatique

Disponible uniquement sur Etudier
  • Pages : 9 (2039 mots )
  • Téléchargement(s) : 0
  • Publié le : 1 décembre 2009
Lire le document complet
Aperçu du document
(Note: Je ne vais parler ici que des firewalls basés sur TCP/IP, le protocole d'internet.)
Un firewall - littéralement "mur de feu" - est un ordinateur (et un programme) qui filtre ce qui passe d'un réseau à un autre.
{draw:frame}
On s'en sert pour sécuriser les réseaux et les ordinateurs, c'est-à-dire contrôler les accès et bloquer ce qui est interdit.
Souvent, on utilise un firewallpour protéger un réseau local du réseau internet:
{draw:frame}
Typiquement, il va:
autoriser les ordinateurs du réseau local à se connecter à internet.
bloquer les tentatives de connexion d'internet vers les ordinateurs du réseau local.
{text:bookmark-start} {text:bookmark-end} Firewall matériel, firewall logiciel
On entend parfois parler de firewalls matériels.Ils sont sous la forme de boîtiers compacts. En réalité, se sont de simples ordinateurs possédant leur propre système d'exploitation et leur propre logiciel firewall. Mais ils n'ont rien de différent d'un simple firewall installé sur un ordinateur.
Le seul avantage des firewalls "matériels" est qu'ils sont moins encombrants qu'un ordinateur. Mais ils coûtent généralement cher.
Si vous avez unvieux PC qui traîne, on peut très bien le transformer en firewall avec quelques logiciels gratuit !
Par exemple, il existe des disquettes ou CD comme CoyoteLinux ou Smoothwall qui transforment n'importe quel vieux PC (même un simple 386 sans disque dur !) en firewall digne de ce nom.
C'est un moyen de se faire un firewall fiable au meilleur prix.
Voici quelques logiciels qui permettent detransformer n'importe quel PC en firewall gratuitement:
http://directory.google.com/Top/Computers/Software/Operating_Systems/Linux/Projects/Networking/Firewalls/
http://directory.google.com/Top/Computers/Software/Operating_Systems/Linux/Distributions/Tiny/Network_Tools/
{text:bookmark-start} {text:bookmark-end} Firewall et couches OSI
La plupart des firewalls travaillent auniveau des couches 4 (TCP, UDP...), 3 (IP...) et 2 (Ethernet...). Ils ne comprennent rien aux protocoles au dessus (ils sont incapables de filtrer HTTP, SMTP, POP3...).
Certains firewalls sont capables de travailler au niveau de la couche 7 (applicative). Ils sont généralement plus lents, plus lourds et plus complexes à configurer mais permettent de filtrer certains protocoles comme HTTP, SMTP,POP3, FTP...
Par exemple, c'est utile pour bloquer le téléchargement de virus, interdire certains sites, filtrer les cookies...
(Pour plus d'informations sur le modèle OSI, voir http://sebsauvage.net/comprendre/tcpip/osi.html )
{text:bookmark-start} {text:bookmark-end} Comment ça marche un firewall ?
Un firewall, c'est une liste ordonnée de la forme:
(règle 1, action 1)(règle 2, action 2)
(règle 3, action 3)
etc.
Chaque fois qu'un paquet de données arrive, le firewall compare ce paquet à chaque règle (dans l'ordre) jusqu'à en trouver une qui corresponde au paquet. Il exécute alors l'action correspondante à la règle.
Les règles peuvent être: adresse destination du paquet, adresse source, port destination, port source, date, heure, etc.Les actions peuvent être: refuser le paquet, ignorer le paquet, accepter le paquet, transmettre le paquet sur un autre réseau, modifier les entêtes du paquet...
Il y a quelques temps, un nouveau type de firewall est apparu: les firewalls dits "_personnels_". Ils sont destinés aux particuliers qui n'ont pas les moyens d'acheter un ordinateur séparé uniquement pour faire un firewall.
Au lieud'être une machine séparée, le firewall personnel est un logiciel qui fonctionne directement sur l'ordinateur à protéger.
{draw:frame}
Il a quelques inconvénients:
Si un hacker parvient à s'introduire sur l'ordinateur, il pourra facilement désactiver le firewall (C'est beaucoup plus difficile quand le firewall est un ordinateur séparé)
Comme il fonctionne en même temps que...