Projet de firewall (parefeu), Study notes of Network security

Types de firewall et ses limites

Typology: Study notes

2022/2023

Uploaded on 01/09/2023

mohamed_wane
mohamed_wane 🇲🇷

5 documents

1 / 15

Toggle sidebar

This page cannot be seen from the preview

Don't miss anything!

bg1
PROJET
FIREWALL
PROJET
FIREWALL
Présen par:
Mohamed Wane
Yaya Diallo
Djeinaba Dia
Présenté par:
Mohamed Wane
Yaya Diallo
Djeinaba Dia
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff

Partial preview of the text

Download Projet de firewall (parefeu) and more Study notes Network security in PDF only on Docsity!

PROJET

FIREWALL

PROJET

FIREWALL

Présenté par:

Mohamed Wane

Yaya Diallo

Djeinaba Dia

Présenté par:

Mohamed Wane

Yaya Diallo

Djeinaba Dia

I. Introduction

II. Firewall(pare-feu)

III. Fonctionnement du FIREWALL

IV. La zone de sécurité

V. Les types de FIREWALL

VI. Les Catégories de FIREWALL

VII. Technologies utilisées

VIII.Conclusion

PLAN

PARE-FEU (FIREWALL)

  • Un pare-feu est un outil informatique (logiciel

et/ou un matériel) conçu pour protéger les données

d’un réseau

  • (^) Et permet de faire respecter la politique de

sécurité du réseau.

  • Celle-ci définissent quels types de communications

autorisées sur ce réseau informatique. Il surveille le

  • (^) trafic réseau entrant et sortant et autorise ou

bloque les paquets de donnés en se basant sur un

ensemble de règles de sécurité.

Schéma d’un

Firewall

Le pare-feu est jusqu’à ces dernières années considéré comme une

des pierre angulaire de la sécurité d’un

réseau informatique ( il perd en importance au fur et à mesure que les

communications basculent vers HTTP sur TLS.

Il permet d’appliquer une politique d‘accès au ressources réseau.

Il a pour principal tache de contrôler le trafic entre différents zones de

confiance.

En filtrant les flux de données qui y transitent. Généralement les zones

de confiances incluent internet (une zone dont la confiance est nulle)

et au moins un réseau interne ( une zone dont la confiance est plus

importante).

Le but est de fournir une connectivité contrôlée et maitrisée entre des

zones de différents niveaux de confiance, grâce à l’application de la

politique de sécurité et d’un modèle de connexion basé sur le principe

du moindre privilège.

Le schéma nous montre

une conception

réseau qui utilise

un pare-feu physique.

ZONE DE SÉCURITÉ(DMZ)

Les Pare-feu permet de créer un sous réseau séparé et isolé su réseau local et internet.

Ce sous-réseau et appelé DMZ pour DéMilitarized zone (zone démilitarisée).

Ce sous-réseau contient des machines étant susceptible d’être accédées depuis

Internet, le pare-feu bloque alors les accès au réseau local pour garantir sa sécurité.

Les services susceptible d’être accédés depuis internet sont donc situées dans cette

DMZ, parce que en cas de compromission d’un des services dans la DMZ le pirate

n’aura accès qu’aux machines de la DMZ, et non au réseau local

Les catégories des firewall:

  • (^) Le filtrage simple de paquet (Stateless Firewall)
  • (^) C’est la méthode de filtrage la plus simple, elle opère au niveau de la couche réseau et transport

du modèle OSI. La plupart des routeurs d’aujourd’hui permettent d’effectuer du filtrage simple de

paquet. Cela consiste à accorder ou refuser le passage de paquet d’un réseau à un autre en se

basant sur :

  • (^) L’adresse IP Source/Destination.
  • (^) Le numéro de port Source/Destination.
  • (^) Et bien sûr le protocole de niveau 3 ou 4.
  • (^) Cela nécessite de configurer le Firewall ou le routeur par des règles de filtrages, généralement

appelées des ACL (Access Control Lists).

  • (^) Le filtrage de paquet avec état (Stateful Firewall)
  • (^) L’amélioration par rapport au filtrage simple, est la

conservation de la trace des sessions et des connexions

dans des tables d’états internes au Firewall. Le Firewall

prend alors ses décisions en fonction des états de

connexions, et peut réagir dans le cas de situations

protocolaires anormales. Ce filtrage permet aussi de se

protéger face à certains types d’attaques DoS.

  • (^) Dans l’exemple précédent sur les connexions Internet,

on va autoriser l’établissement des connexions à la

demande, ce qui signifie que l’on aura plus besoin de

garder tous les ports supérieurs à 1024 ouverts. Pour

les protocoles UDP et ICMP, il n’y a pas de mode

connecté. La solution consiste à autoriser pendant un

certain délai les réponses légitimes aux paquets

envoyés. Les paquets Icmp sont normalement bloqués

par le Firewall, qui doit en garder les traces. Cependant,

il n’est pas nécessaire de bloquer les paquets Icmp de

type 3 (destination inaccessible) et 4 (ralentissement

de la source) qui ne sont pas utilisables par un

attaquant. On peut donc choisir de les laisser passer,

suite à l’échec d’une connexion Tcp ou après l’envoi

d’un paquet Udp.

Que choisir

Technologies utilisées:

Les pare-feu récents embarquent de plus en plus de fonctionnalités, parmi lesquelles on peut citer :

  • (^) Filtrage sur adresses IP/Protocoles.
  • (^) Inspection stateful et applicative.
  • (^) Intelligence artificielle pour détecter le trafic anormal.
  • (^) Traduction adresse réseaux.
  • (^) Tunnels Ipsec, PPTP, L2TP.
  • Serveurs de protocoles de connexion et protocoles de transfert de fichier.
  • (^) …etc.