Article précédent
Protocole IPsecARCHIVE | Réf : TE7550 v1
Auteur(s) : Maryline LAURENT-MAKNAVICIUS
Date de publication : 10 mai 2004
Cet article fait partie de l’offre
Sécurité des systèmes d'information (77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète et actualisée d'articles validés par des comités scientifiques
Un service Questions aux experts et des outils pratiques
Quitter la lecture facile
Les pare-feu considérés dans les réseaux ont pour fonction d’isoler un réseau de telle sorte que le trafic échangé entre ce réseau et l’extérieur soit contrôlé et que d’éventuelles attaques soient ainsi empêchées.
Ce serait un leurre de croire que les pare-feu résolvent tous les problèmes de sécurité d’un réseau. En effet, si un pare-feu permet d’améliorer sa sécurité, en aucun cas il ne permet de s’affranchir de l’application de règles de sécurité élémentaires à l’intérieur d’un réseau. Il est important de savoir que la plupart des attaques sont réalisées en interne par des utilisateurs et que le pare-feu ne peut absolument pas contrôler ces attaques, à moins de définir des sous-réseaux sur le site et de les isoler les uns des autres par des pare-feu.
En théorie, il est possible de filtrer les communications dans les terminaux eux-mêmes. Cependant, généralement, les terminaux hébergent un grand nombre de logiciels qui sont autant de failles de sécurité potentielles car ces logiciels sont plus ou moins bien développés et configurés. De plus, la gestion d’un parc de terminaux auxquels ont accès une multitude d’utilisateurs est difficile. C’est pourquoi il est préférable, en plus de la sécurité mise en place au niveau des terminaux, de centraliser la sécurité dans un équipement spécialisé dédié à la sécurité et de placer cet équipement à la frontière du site. Pour pénétrer le site, la sécurité de cet équipement devra d’abord être déjouée. Bien évidemment, pour assurer le meilleur niveau de sécurité, il est nécessaire de faire tourner un minimum de logiciels sur le pare-feu, de le configurer avec la plus grande précaution avec un système d’exploitation sûr et de bien suivre les évolutions de ces logiciels afin d’éviter d’utiliser des versions obsolètes pour lesquelles des failles de sécurité auraient été découvertes.
En se référant à la définition de Cheswick et Bellovin donnée dans [2], un pare-feu est un ensemble de composants placés entre deux réseaux ayant les propriétés suivantes :
tout le trafic transitant entre les deux réseaux passe nécessairement...
Vous êtes abonné à cette offre ?
Connectez-vous !
Vous souhaitez découvrir cette offre ?
Cet article est inclus dans l'offre :
SÉCURITÉ DES SYSTÈMES D'INFORMATION
(1) - Clusif - Étude et statistiques sur la sinistralité informatique en France - Année 2002. - https://www.clusif.asso.fr/fr/production/sinistralite/docs/etude2002.pdf
(2) - CHESWICK (W.R.), BELLOVIN (S.M.), RUBIN (A.D.) - Firewalls and Internet Security : Repelling the Wily Hacker. - Addison-Wesley (2003).
(3) - STRASSNER (J.), SCHLEIMER (S.) - Policy Framework Definition Language (Langage de définition d’une politique). - Draft IETF, nov. 1998. http://www.ietf.org/proceedings/99mar/I-D/draft-ietf-policy-framework-pfdl-00.txt
(4) - TOUTAIN (L.) - Réseaux Locaux et Internet, des protocoles à l’interconnexion. - Hermès (1999).
(5) - OPPLIGER (R.) - Internet and intranet security. - Artech House (1998).
(6) - LEECH (M.), GANIS (M.), LEE (Y.), KURIS (R.), KOBLAS (D.), JONES (L.) - SOCKS Protocol...
SnortSam - http://www.snortsam.net
Snort - http://www.snort.org
netfilter/iptables - http://www.netfilter.org
squid - http://www.squid-cache.org
HAUT DE PAGE
Club de la sécurité des systèmes d’information français (CLUSIF) http://www.clusif.asso.fr
Internet Engineering Task Force (IETF) http://www.ietf.org
HAUT DE PAGEDÉTAIL DE L'ABONNEMENT :
TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE
Accès aux :
Articles et leurs mises à jour
Nouveautés
Archives
Formats :
HTML illimité
Versions PDF
Site responsive (mobile)
Info parution :
Toutes les nouveautés de vos ressources documentaires par email
DES SERVICES ET OUTILS PRATIQUES
Votre site est 100% responsive, compatible PC, mobiles et tablettes.
FORMULES
| Formule monoposte | Autres formules | |
|---|---|---|
| Ressources documentaires | ||
| Consultation HTML des articles | Illimitée | Illimitée |
| Téléchargement des versions PDF | 5 / jour | Selon devis |
| Accès aux archives | Oui | Oui |
| Info parution | Oui | Oui |
| Services inclus | ||
| Questions aux experts (1) | 4 / an | Jusqu'à 12 par an |
| Articles Découverte | 5 / an | Jusqu'à 7 par an |
| Dictionnaire technique multilingue | Oui | Oui |
|
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation. |
||
| AJOUTER AU PANIER | DEMANDER UN DEVIS | |
Information
Quiz d'entraînement bientôt disponible
