Un pare-feu (firewall en anglais), est un système physique (matériel) ou logique (logiciel) servant d'interface entre un ou plusieurs réseaux afin de contrôler et éventuellement bloquer la circulation des paquets de données, en analysant les informations contenues dans les couches 3, 4 et 7 du modèle OSI.
[...] On doit alors faire ici un choix parfois crucial entre performance et sécurité. Le firewall filtrant n'est pas capable de comprendre le contexte du service qu'il rend : il ne peut par exemple pas bloquer l'importation de mail concernant certains sujets 7 Le filtrage applicatif Le filtrage applicatif permet, comme son nom l'indique, de filtrer les communications application par application, ce qui signifie qu'il travaille au niveau de la couche 7 du modèle OSI. Le filtrage applicatif suppose donc une connaissance de l'application, et notamment de la manière utilisée pour structurer les données échangées. [...]
[...] Face à ce trou de sécurité, la configuration suivante est plus adaptée. Les pare-feux sont utilisés principalement dans 4 buts : Maintenir des personnes dehors En effet, pour se protéger des malveillances "externes", les FireWalls permettent d'écarter divers intrus comme : les curieux qui génèrent du trafic, qui font plus de peur que de mal, mais qui quelquefois finissent par coûter cher les vandales, ceux qui veulent embêter pour embêter, (saturation de liaisons, saturation de CPU, corruption de données, mascarade d'identité . [...]
[...] Les filtres au niveau application permettent l'installation de procédures d'authentification extrêmement poussées. Les règles d'un firewall filtrant au niveau application sont bien plus faciles à configurer et à tester que pour un firewall filtre de paquets. En contrepartie, les limitations des filtres au niveau application sont : Les filtres au niveau application augmentent considérablement le coût du firewall, ce coût étant principalement lié à celui de la plate- forme matérielle de la passerelle, des services proxy et du temps et des connaissances requises pour configurer cette passerelle. [...]
[...] Enfin, un firewall permet un audit de façon "centrale" du trafic pour aider à prévoir les évolutions du réseau. Faciliter l'administration du réseau Sans Firewall, chaque machine du réseau est potentiellement exposée aux attaques d'autres machines d'Internet. Les Firewall simplifient la gestion de la sécurité et donc l'administration du réseau car ils centralisent les attaques potentielles au niveau du Firewall plutôt que sur le réseau tout entier. I. Fonctionnement de firewall Un système pare-feu contient un ensemble de règles prédéfinies permettant : Soit d'autoriser uniquement les communications ayant été explicitement autorisées. [...]
[...] Si des règles complexes de filtrage doivent être mises en place, c'est un processus long, lourd et difficile à faire évoluer et à comprendre. De plus, une mauvaise configuration peut conduire le site à rester vulnérable à certaines attaques. Le firewall filtre de paquets ne protège pas contre les applications du type Cheval de Troie car il n'analyse pas le contenu des paquets. Il est donc possible de tenter une attaque par tunneling de protocole, c'est à dire passer par les protocoles autorisés pour en atteindre d'autres interdits. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture