Présentation
RÉSUMÉ
Les pare-feu servent d'une part à protéger les réseaux informatiques des intrusions, mais également à améliorer la productivité de l'entreprise en filtrant le trafic internet de l'entreprise. Cet article présente les différentes techniques de pare-feu, en fonction du filtrage utilisé. Le filtrage peut être réalisé au niveau IP (Internet Protocol), TCP (Transport Control Protocol) ou applicatif, sur un équipement de réseau ou un ordinateur personnel. De plus, le choix de l'architecture de pare-feu peut influer sur le niveau de sécurité obtenu.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Maryline LAURENT-MAKNAVICIUS : Maître de conférences, Institut national des télécommunications (INT), Évry
INTRODUCTION
Dès lors qu'un réseau privé est connecté à un réseau public, son intégrité peut être affectée par des intrusions. Pour contrer ces intrusions, l’idée est de placer des équipements appelés pare-feu (ou « firewall ») à la frontière de ce réseau, leur but étant de filtrer tout le trafic échangé avec le réseau extérieur et de ne laisser passer que le trafic autorisé.
Si l'objectif premier des pare-feu est de se protéger des intrusions sur les réseaux privés, il existe d'autres objectifs bien souvent mis en avant dans les brochures commerciales. Il s'agit principalement d'améliorer la productivité des entreprises en contrôlant l'accès qui est fait à Internet par les employés. En effet, l'accès étant filtré, les employés ne peuvent bien souvent plus consulter Internet à des fins personnelles. Les ressources du réseau de l'entreprise sont donc mieux exploitées et les employés se concentrent davantage sur leur travail.
Les techniques de filtrage se sont beaucoup enrichies depuis le milieu des années 1990. Plusieurs familles de pare-feu existent, suivant que le filtrage, plus ou moins fin, est réalisé au niveau IP (Internet Protocol), TCP (Transport Control Protocol) ou applicatif, sur un équipement de réseau ou un ordinateur personnel. Des techniques de filtrage ont récemment été développées pour améliorer les performances de filtrage, comme les mécanismes d'inspection de paquet dynamique (« stateful inspection ») et les systèmes de prévention d'intrusion (IPS : Intrusion Prevention System). Enfin, plusieurs architectures de pare-feu aboutissent à des niveaux de sécurité plus ou moins élevés.
VERSIONS
- Version courante de oct. 2017 par Maryline LAURENT
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Archives > [Archives] Sécurité des systèmes d'information > Pare-feu > Pare-feu personnels
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
8. Pare-feu personnels
Les pare-feu personnels répondent aux besoins des entreprises de gérer la sécurité de leurs nomades avec autant de soin que la sécurité de leur parc de machines fixes sur leur réseau privé. En effet, des nomades non protégés sont particulièrement critiques pour l’entreprise : ils peuvent récupérer par téléchargement de fichiers ou de jeux sur Internet des virus, voire des chevaux de Troie (programme non désiré qui, une fois implanté sur un système, se lance automatiquement sans aucun contrôle de la part de l’utilisateur). Ainsi, de retour dans le site de l’entreprise, le nomade risque d’infecter des postes fixes en cas de virus, ou bien le cheval de Troie risque de se lancer dans l’enceinte de l’entreprise et peut consister à initialiser un canal de communication avec un terminal extérieur à l’entreprise ; par le biais de ce canal, la personne à l’origine de ce cheval de Troie va accéder à des machines ou serveurs de l’entreprise ; elle pourra ainsi tenter de récupérer des informations sensibles.
Pour éviter ce type de désagrément, différentes solutions sont envisagées. Les entreprises peuvent obliger le nomade à faire transiter tous ses échanges avec le réseau public par le pare-feu de son entreprise au travers d’un VPN (Virtual Private Network) [9]. Le nomade bénéficie ainsi du même niveau de sécurité que les postes fixes de l’entreprise. La seconde solution consiste à intégrer le filtrage dans chaque nomade de manière à le rendre autonome dans la maîtrise de sa sécurité. Cette fonction s’appelle ordinairement un pare-feu personnel.
Un pare-feu personnel est un logiciel de sécurité pour les terminaux, qu’ils soient fixes ou mobiles, les terminaux fixes visés ayant un accès Internet, en particulier ADSL (Asymmetric Digital Subscriber Line) ou câble. Un pare-feu personnel est généralement composé d’un système de détection d’intrusion, associé à un pare- feu et une protection applicative. Il permet de détecter les tentatives d’intrusion et de bloquer les intrusions en temps réel (IDS/IPS), de passer un antivirus sur les fichiers reçus, de n’autoriser que certaines applications à se connecter au réseau public, de filtrer les messages indésirables (à l’aide d’outils antispam)... Une autre propriété qui est souvent mise en avant dans les brochures commerciales vise à rendre les terminaux invisibles...
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Pare-feu personnels
BIBLIOGRAPHIE
-
(1) - Clusif - Étude et statistiques sur la sinistralité informatique en France - Année 2002. - https://www.clusif.asso.fr/fr/production/sinistralite/docs/etude2002.pdf
-
(2) - CHESWICK (W.R.), BELLOVIN (S.M.), RUBIN (A.D.) - Firewalls and Internet Security : Repelling the Wily Hacker. - Addison-Wesley (2003).
-
(3) - STRASSNER (J.), SCHLEIMER (S.) - Policy Framework Definition Language (Langage de définition d’une politique). - Draft IETF, nov. 1998. http://www.ietf.org/proceedings/99mar/I-D/draft-ietf-policy-framework-pfdl-00.txt
-
(4) - TOUTAIN (L.) - Réseaux Locaux et Internet, des protocoles à l’interconnexion. - Hermès (1999).
-
(5) - OPPLIGER (R.) - Internet and intranet security. - Artech House (1998).
-
(6) - LEECH (M.), GANIS (M.), LEE (Y.), KURIS (R.), KOBLAS (D.), JONES (L.) - SOCKS Protocol...
ANNEXES
SnortSam - http://www.snortsam.net
Snort - http://www.snort.org
netfilter/iptables - http://www.netfilter.org
squid - http://www.squid-cache.org
HAUT DE PAGE
Club de la sécurité des systèmes d’information français (CLUSIF) http://www.clusif.asso.fr
Internet Engineering Task Force (IETF) http://www.ietf.org
HAUT DE PAGECet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive