









Study with the several resources on Docsity
Earn points by helping other students or get them with a premium plan
Prepare for your exams
Study with the several resources on Docsity
Earn points to download
Earn points by helping other students or get them with a premium plan
Types de firewall et ses limites
Typology: Study notes
1 / 15
This page cannot be seen from the preview
Don't miss anything!










Mohamed Wane
Yaya Diallo
Djeinaba Dia
Mohamed Wane
Yaya Diallo
Djeinaba Dia
I. Introduction
II. Firewall(pare-feu)
III. Fonctionnement du FIREWALL
IV. La zone de sécurité
V. Les types de FIREWALL
VI. Les Catégories de FIREWALL
VII. Technologies utilisées
VIII.Conclusion
PLAN
PARE-FEU (FIREWALL)
et/ou un matériel) conçu pour protéger les données
d’un réseau
sécurité du réseau.
autorisées sur ce réseau informatique. Il surveille le
bloque les paquets de donnés en se basant sur un
ensemble de règles de sécurité.
Schéma d’un
Firewall
Le pare-feu est jusqu’à ces dernières années considéré comme une
des pierre angulaire de la sécurité d’un
réseau informatique ( il perd en importance au fur et à mesure que les
communications basculent vers HTTP sur TLS.
Il permet d’appliquer une politique d‘accès au ressources réseau.
Il a pour principal tache de contrôler le trafic entre différents zones de
confiance.
En filtrant les flux de données qui y transitent. Généralement les zones
de confiances incluent internet (une zone dont la confiance est nulle)
et au moins un réseau interne ( une zone dont la confiance est plus
importante).
Le but est de fournir une connectivité contrôlée et maitrisée entre des
zones de différents niveaux de confiance, grâce à l’application de la
politique de sécurité et d’un modèle de connexion basé sur le principe
du moindre privilège.
Le schéma nous montre
une conception
réseau qui utilise
un pare-feu physique.
ZONE DE SÉCURITÉ(DMZ)
Les Pare-feu permet de créer un sous réseau séparé et isolé su réseau local et internet.
Ce sous-réseau et appelé DMZ pour DéMilitarized zone (zone démilitarisée).
Ce sous-réseau contient des machines étant susceptible d’être accédées depuis
Internet, le pare-feu bloque alors les accès au réseau local pour garantir sa sécurité.
Les services susceptible d’être accédés depuis internet sont donc situées dans cette
DMZ, parce que en cas de compromission d’un des services dans la DMZ le pirate
n’aura accès qu’aux machines de la DMZ, et non au réseau local
Les catégories des firewall:
du modèle OSI. La plupart des routeurs d’aujourd’hui permettent d’effectuer du filtrage simple de
paquet. Cela consiste à accorder ou refuser le passage de paquet d’un réseau à un autre en se
basant sur :
appelées des ACL (Access Control Lists).
conservation de la trace des sessions et des connexions
dans des tables d’états internes au Firewall. Le Firewall
prend alors ses décisions en fonction des états de
connexions, et peut réagir dans le cas de situations
protocolaires anormales. Ce filtrage permet aussi de se
protéger face à certains types d’attaques DoS.
on va autoriser l’établissement des connexions à la
demande, ce qui signifie que l’on aura plus besoin de
garder tous les ports supérieurs à 1024 ouverts. Pour
les protocoles UDP et ICMP, il n’y a pas de mode
connecté. La solution consiste à autoriser pendant un
certain délai les réponses légitimes aux paquets
envoyés. Les paquets Icmp sont normalement bloqués
par le Firewall, qui doit en garder les traces. Cependant,
il n’est pas nécessaire de bloquer les paquets Icmp de
type 3 (destination inaccessible) et 4 (ralentissement
de la source) qui ne sont pas utilisables par un
attaquant. On peut donc choisir de les laisser passer,
suite à l’échec d’une connexion Tcp ou après l’envoi
d’un paquet Udp.
Que choisir
Technologies utilisées:
Les pare-feu récents embarquent de plus en plus de fonctionnalités, parmi lesquelles on peut citer :