Firewall: types de filtrage, Study notes of Network security

Catégorie et types de filtrages de firewall

Typology: Study notes

2022/2023

Uploaded on 01/09/2023

mohamed_wane
mohamed_wane 🇲🇷

5 documents

1 / 5

Toggle sidebar

This page cannot be seen from the preview

Don't miss anything!

bg1
Le filtrage simple de paquet (Stateless)
Les limites
Le premier problème vient du fait que l’administrateur réseau est rapidement contraint à
autoriser un trop grand nombre d’accès, pour que le Firewall offre une réelle protection. Par
exemple, pour autoriser les connexions à Internet à partir du réseau privé, l’administrateur
devra accepter toutes les connexions Tcp provenant de l’Internet avec un port supérieur à
1024. Ce qui laisse beaucoup de choix à un éventuel pirate.
Il est à noter que de définir des ACL sur des routeurs haut de gamme – c’est à dire,
supportant un débit important – n’est pas sans répercussion sur le débit lui-même. Enfin, ce
type de filtrage ne résiste pas à certaines attaques de type IP Spoofing / IP Flooding, la
mutilation de paquet, ou encore certaines attaques de type DoS. Ceci est vrai sauf dans le
cadre des routeurs fonctionnant en mode distribué. Ceci permettant de gérer les Acl
directement sur les interfaces sans remonter à la carte de traitement central. Les
performances impactées par les Acl sont alors quasi nulles.
pf3
pf4
pf5

Partial preview of the text

Download Firewall: types de filtrage and more Study notes Network security in PDF only on Docsity!

Le filtrage simple de paquet (Stateless) Les limites Le premier problème vient du fait que l’administrateur réseau est rapidement contraint à autoriser un trop grand nombre d’accès, pour que le Firewall offre une réelle protection. Par exemple, pour autoriser les connexions à Internet à partir du réseau privé, l’administrateur devra accepter toutes les connexions Tcp provenant de l’Internet avec un port supérieur à

  1. Ce qui laisse beaucoup de choix à un éventuel pirate. Il est à noter que de définir des ACL sur des routeurs haut de gamme – c’est à dire, supportant un débit important – n’est pas sans répercussion sur le débit lui-même. Enfin, ce type de filtrage ne résiste pas à certaines attaques de type IP Spoofing / IP Flooding, la mutilation de paquet, ou encore certaines attaques de type DoS. Ceci est vrai sauf dans le cadre des routeurs fonctionnant en mode distribué. Ceci permettant de gérer les Acl directement sur les interfaces sans remonter à la carte de traitement central. Les performances impactées par les Acl sont alors quasi nulles.
  • (^) Le filtrage de paquet avec état (Stateful)
  • (^) Les limites
  • (^) Tout d’abord, il convient de s’assurer que les deux techniques sont bien implémentées par les Firewalls, car certains constructeurs ne l’implémentent pas toujours correctement. Ensuite une fois que l’accès à un service a été autorisé, il n’y a aucun contrôle effectué sur les requêtes et réponses des clients et serveurs. Un serveur Http pourra donc être attaqué impunément (Comme quoi il leur en arrive des choses aux serveurs WEB !). Enfin les protocoles maisons utilisant plusieurs flux de données ne passeront pas, puisque le système de filtrage dynamique n’aura pas connaissance du protocole.

Que choisir

  • (^) Tout d’abord, il faut nuancer la supériorité du filtrage applicatif par rapport à la technologie Stateful. En effet les proxys doivent être paramétrés suffisamment finement pour limiter le champ d’action des attaquants, ce qui nécessite une très bonne connaissance des protocoles autorisés à traverser le firewall. Ensuite un proxy est plus susceptible de présenter une faille de sécurité permettant à un pirate d’en prendre le contrôle, et de lui donner un accès sans restriction à tout le système d’information.
  • (^) Idéalement, il faut protéger le proxy par un Firewall de type Stateful Inspection. Il vaut mieux éviter d’installer les deux types de filtrage sur le même Firewall, car la compromission de l’un entraîne la compromission de l’autre. Enfin cette technique permet également de se protéger contre l’ARP spoofing.

Les firewalls logiciels

  • (^) Inconvénients
  • (^) Nécessite une administration système supplémentaire
  • (^) Ces firewalls logiciels ont néanmoins une grande faille : ils n’utilisent pas la couche bas réseau. Il suffit donc de passer outre le noyau en ce qui concerne la récupération de ces paquets, en utilisant une librairie spéciale, pour récupérer les paquets qui auraient été normalement « droppés » par le firewall. Néanmoins, cette faille induit de s’introduire sur l’ordinateur en question pour y faire des modifications… chose qui induit déjà une intrusion dans le réseau, ou une prise de contrôle physique de l’ordinateur, ce qui est déjà Synonyme d’inefficacité de la part du firewall.