Présentation
EnglishRÉSUMÉ
Dans les débuts de l’informatique, les méthodes d’accès se faisaient par des liens directs entre des terminaux et des serveurs « mainframes » centraux. Avec l’avènement d’Internet, de nouveaux risques d’accès vers des systèmes sont apparus sans qu’il soit possible d’empêcher les accès illégitimes. Avec cette nouvelle menace, il est apparu un concept associé visant à réduire ce risque : le pare-feu ou la notion de périmètre. Présent dans de multiples systèmes d’exploitation, IP Filter offre une solution logicielle de pare-feu très complète, performante, utilisable aussi bien pour protéger un serveur qu’un périmètre.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Laurent LEVIER : Certified Information Systems Security Professional (CISSP) - Certified Information Security Manager (CISM) - Officier de sécurité du réseau interne, Équant Télécommunications
INTRODUCTION
Dans les débuts de l’informatique, les méthodes d’accès se faisaient par des liens directs entre des terminaux et des serveurs « mainframes » centraux. À cette époque, les problèmes de sécurité étaient limités car il fallait être physiquement sur un site pour établir une session sur un système.
Avec l’avènement d’Internet, de nouveaux risques d’accès vers des systèmes sont apparus sans qu’il soit possible d’empêcher les accès illégitimes. Avec cette nouvelle menace, il est apparu un concept associé visant à réduire ce risque : le pare-feu ou la notion de périmètre.
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Technologies de l'information > Réseaux Télécommunications > Administration de réseaux, applications et mise en oeuvre > Mise en œuvre d’un pare-feu gratuit à base d’IP Filter > Pare-feu IP Filter
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
2. Pare-feu IP Filter
2.1 Présentation
IP Filter est un pare-feu fonctionnant au niveau de la couche réseau du modèle OSI. Il s’appuie donc sur des adresses IP, ports et protocoles. Il se charge dans le système d’exploitation sous forme de module. Le code source où les packages compilés sont disponibles pour de multiples systèmes d’exploitation : Solaris, Solaris-x86, SunOS, NetBSD, FreeBSD, BSD/OS, IRIX, OpenBSD, certaines distributions de Linux, HP-UX, Tru64 et QNX. Il fait aussi nativement partie de systèmes d’exploitation : FreeBSD, NetBSD, xMach, Solaris 10 et Open Solaris.
HAUT DE PAGE
IP Filter offre des fonctions basiques de filtrage TCP/IP avec la possibilité d’utilisation de groupes, sur la base d’adresses, de ports et de protocoles. Il sait également fonctionner en mode dit stateful, ce qui signifie qu’il reconnaît le concept de session par l’intermédiaire de tables dynamiques (y compris pour les flux ICMP). Il permet aussi de définir des règles au niveau des interfaces réseaux en tenant compte du sens du flux (entrant ou sortant du point de vue de l’interface). Il offre par sa syntaxe la possibilité de définir des règles qui analysent l’en-tête IP du paquet : type de service, protocole IP, fragmentation, options ou classes de sécurité IP. Il permet également la construction de flux authentifiés.
IP Filter offre des fonctions de translation d’adresses variées (masquerading, many to one, many to many, one to one), ainsi que de la redirection de ports (y compris transparente pour du trafic HTTP) et de la redondance. Parmi ces fonctions de translation, IP Filter offre un proxy de niveau 4 pour le protocole FTP, permettant ainsi la reconnaissance et la gestion transparente des modes normal et passif du protocole FTP.
Au niveau des traces, IP Filter permet de définir pour chaque règle si elle doit garder une trace ou pas.
Au niveau de la logique d’analyse du jeu de règles, IP Filter permet la création de règles qui provoquent l’arrêt du balayage du jeu de règles, optimisant ainsi les performances.
L’interface d’administration permet de consulter les sessions en cours, de changer les règles de filtrage ou de translation, de remettre à zéro les sessions, etc.
Nous présentons par la suite les principales commandes utilisées...
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Pare-feu IP Filter
BIBLIOGRAPHIE
DANS NOS BASES DOCUMENTAIRES
ANNEXES
IP Filter
http://coombs.anu.edu.au/~avalon/
Ressources
http://www.obfuscation.org/ipf/
Firewall Builder (GUI IP Filter)
HAUT DE PAGECet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive