Halaoui 4
Halaoui 4
Halaoui 4
FIREWALL (pare-feu)
ELHALOUI Loubna
l.elhaloui@gmail.com
2
Pourquoi un Firewall?
• Définition
Logiciel, ou un matériel, chargé de vous protéger du monde extérieur en
contrôlant tout ce qui passe, et surtout tout ce qui ne doit pas passer entre
internet et le réseau local.
• Pourquoi un firewall?
▫ Contrôle: Gérer les connexions sortantes a partir du réseau local.
▫ Sécurité: Protéger le réseau interne des intrusions venant de
l’extérieur.
▫ Vigilance: Surveiller/tracer le trafic entre le réseau local et internet.
3
Principe
• Le pare-feu joue le rôle de filtre et peut donc intervenir à
plusieurs niveaux du modèle OSI.
Firewall
• Plusieurs types de firewalls :
▫ Pare-feu au niveau réseau
▫ Pare-feu au niveau applicatif
▫ Pare-feu des applications
5
Architecture de base
Pare-feux :
le possible et l’impossible
• Ce que peut faire un pare-feu :
1) Etre un guichet de sécurité: un point central de contrôle de sécurité plutôt que de
multiples contrôles dans différents logiciels clients ou serveurs.
2) Appliquer une politique de contrôle d’accès.
3) Enregistrer le traffic: construire des journaux de sécurité.
4) Appliquer une défense en profondeur (multiples pare-feux)
Pare-Feux
• Protocole d’application :
▫ Analyse non réalisée par les filtres de paquets mais par les proxys serveurs.
▫ L’application filtrée doit être très stabilisée.
22
• Les règles ne sont pas symétriques : on donne des droits à un hôte interne vers
l’extérieur et on refuse ces droits de l’extérieur vers l’intérieur.
2) Position du filtrage dans un routeur filtrant selon l’interface.
▫ Application d’une règle de filtrage : soit des la réception (on filtre les paquets arrivés) ou
avant l’émission (on filtre les paquets après le routage juste avant la sortie)
24