Firewall Sites sur le même sujet Télécharger des documentations

Qu'est-ce qu'un pare-feu?

Un pare-feu (firewall en anglais), est un système qui permet de protéger un réseau local d'intrusions de personnes en provenance d'Internet. On l'appelle parfois aussi:

Le pare-feu est en réalité un système permettant de bloquer des ports TCP, c'est-à-dire en interdire l'accès aux personnes provenant de l'extérieur.

De nombreux ports (rappel: un port est un numéro associé à un service ou une application réseau) peuvent être bloqués. Toutefois certains ports étant nécessaires et non dangereux, comme par exemple le port associé au courrier électronique, les administrateurs réseau bloquent la plupart des ports qui ne sont pas indispensables.

Un des ports les plus critiques est le port 23 car il correspond à l'utilitaire Telnet qui permet d'émuler un accès par terminal à une machine distante de manière à pouvoir exécuter des commandes saisies au clavier à distance...

Le système firewall est un système à la fois matériel et logiciel. Ce système constitue un intermédiaire entre le réseau local et le "monde extérieur".

Toutefois ce dispositif n'empêche pas les utilisateurs internes d'utiliser ces ports, seule la traversée du système pare-feu est impossible, ou du moins difficile car aucun système n'est réellement impossible à pénétrer! En réalité il existe toujours des failles à un système, c'est la raison pour laquelle il est indispensable de se tenir au courant des failles de sécurité et d'essayer de les minimiser...

Le fonctionnement d'un système firewall

Un système pare-feu fonctionne sur le principe du filtrage de paquets, c'est-à-dire qu'il s'agit d'un système analysant les en-têtes des paquets IP (aussi appelés datagrammes) échangés entre deux machines. En effet les machines d'un réseau relié à Internet sont repéré par une adresse appelée adresse IP. Ainsi, lorsqu'une machine de l'extérieur se connecte à une machine du réseau local, et vice-versa, les paquets de données passant par le firewall contiennent les en-têtes suivants, qui sont analysés par le firewall:

De cette manière, le système pare-feu est capable d'analyser des datagrammes et d'effectuer un filtrage des communications, ce qui signifie qu'il permet de "sélectionner" les communications. Ce filtrage peut se faire de deux façons:

Le filtrage applicatif

Le filtrage applicatif permet, comme son nom l'indique, de filtrer les communications application par application (en réalité port par port). Les firewalls d'application autorisent uniquement la circulation de paquets IP destinés à certains numéros de port.

Le filtrage utilisateur

Le filtrage de type utilisateur est réalisé par des firewalls dits de réseau. C'est un système qui permet d'effectuer un filtrage précis au niveau des adresses IP de la machine émettrice et de la machine de destination, afin de permettre un filtrage au niveau des utilisateurs du réseau et des permissions qui leur sont accordées. Ces permissions peuvent notamment être faites de façon horaire, c'est-à-dire différemment selon les jours ou l'heure par exemple.


© Copyright 2001 Jean-François Pillou
Ce document issu de CommentCaMarche.net est soumis à la licence GNU FDL.Permission vous est donnée de distribuer, modifier des copies de cette page tant que cette note apparaît clairement.