Dans le cadre de l'unité d'enseignement administration réseau et programmation système nous nous étions fixé pour but de développer un pare-feu ayant toutes les fonctionnalités d'un pare-feu moderne et plus encore. C'est ainsi que l'année dernière nous avons implémenté PiPoWall qui est un pare-feu fonctionnant sur Windows XP et Windows serveur 2000, 2003. Il nous a été demandé cette année dans le cadre de l'unité d'enseignement de sécurité réseau d'y intégrer des contraintes de sécurité réseau.
Notre application (un pare-feu en occurrence) est déjà une application de sécurité. Pour y intégrer totalement la sécurité nous avons donc tout d'abord réfléchi aux fonctions de sécurité qui n'y existait pas c'est ainsi que nous nous sommes appuyés sur :
- La confidentialité
- La configuration
- L'intégrité
- Le contrôle du pare-feu.
[...] Comme nous le savons notre solution est basée sur les agents. Sur chaque machine du réseau est installé un agent PiPoWall et ces agents font partir d'une hiérarchie dominée par l'agent installé sur la machine de l'administrateur c'est donc cet agent que nous devons contrôler à distance à travers le réseau GSM pour cela nous avons développé un module de type client-serveur qui permet de prendre le contrôle de l' agent à partir d'un téléphone portable windows mobile à travers l'interface Bluetooth. [...]
[...] Un utilisateur est caractérisé par : un nom un mot de passe Un compte est caractérisé par un utilisateur et des droits c'est-à-dire : un login un mot de passe un type de compte qui peut être un Administrateur ou un utilisateur L'Administrateur Un administrateur a le contrôle suprême sur le pare-feu il peut : Créer un nouveau compte administrateur ou utilisateur Supprimer un compte Modifier le mot de passe dans un compte Insérer une nouvelle règle de filtrage dans le pare-feu Supprimer une règle de filtrage Et toutes autres fonctionnalités L'Utilisateur Il a des droits réduits et a uniquement les possibilités de : Consulter la liste des comptes Changer son propre mot de passe Visualiser les règles de filtrages II.2. la Confidentialité Pour gérer la confidentialité nous avons procédé par cryptage des données ; ce cryptage intervient à deux niveaux. [...]
[...] C'est ainsi que l'année dernière nous avons implémenté PiPoWall qui est un pare-feu fonctionnant sur Windows XP et Windows serveur 2000,2003.Il nous a été demandé cette année dans le cadre de l'unité d'enseignement de sécurité réseau d'y intégrer des contraintes de sécurité réseaux le document ci- présent vous présentera les différentes fonctionnalités de sécurité que nous avons ajouté et comment est-ce que nous les avons implémentés. II- Les Fonctionnalités de Sécurité Notons tout d'abord que notre application (un pare-feu en occurrence) est déjà une application de sécurité. Pour y intégrer totalement la sécurité nous avons donc tout d'abord réfléchi aux fonctions de sécurité qui n'y existait pas c'est ainsi que nous nous sommes appuyés sur : La confidentialité La configuration L'intégrité Le Contrôle du pare-feu. [...]
[...] Nous avons donc procédé à un cryptage binaire qui rend totalement le contenu des fichiers illisible à travers un éditeur. II Cryptage niveau Compte Le cryptage intervient aussi au niveau des comptes en effet les comptes sont stockés dans un fichier appelé comptes et avant de garder ces informations on les crypte selon de code de césar (on aurait pu utiliser un autre type de cryptage) III- Le Contrôle du Pare-feu Problème Le problème de contrôle du pare-feu nous est venu à l'idée en effet il se pose des que l'administrateur perd la possibilité de contrôler le pare-feu. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture