RECHERCHEZ parmi plus de 10 000 articles de référence ou pratiques et 4 000 articles d'actualité
PAR DOMAINE D'EXPERTISE
PAR SECTEUR INDUSTRIEL
PAR MOTS-CLES
NAVIGUER DANS LA
CARTOGRAPHIE INTERACTIVE
DÉCOUVREZ toute l'actualité, la veille technologique GRATUITE, les études de cas et les événements de chaque secteur de l'industrie.
Article précédent
Protocole IPsecARCHIVE | Réf : TE7550 v1
Auteur(s) : Maryline LAURENT-MAKNAVICIUS
Date de publication : 10 mai 2004
Cet article fait partie de l’offre
Sécurité des systèmes d'information (77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète et actualisée d'articles validés par des comités scientifiques
Un service Questions aux experts et des outils pratiques
Présentation
Lire l'article
Bibliographie & annexes
Inclus dans l'offre
Les pare-feu considérés dans les réseaux ont pour fonction d’isoler un réseau de telle sorte que le trafic échangé entre ce réseau et l’extérieur soit contrôlé et que d’éventuelles attaques soient ainsi empêchées.
Ce serait un leurre de croire que les pare-feu résolvent tous les problèmes de sécurité d’un réseau. En effet, si un pare-feu permet d’améliorer sa sécurité, en aucun cas il ne permet de s’affranchir de l’application de règles de sécurité élémentaires à l’intérieur d’un réseau. Il est important de savoir que la plupart des attaques sont réalisées en interne par des utilisateurs et que le pare-feu ne peut absolument pas contrôler ces attaques, à moins de définir des sous-réseaux sur le site et de les isoler les uns des autres par des pare-feu.
En théorie, il est possible de filtrer les communications dans les terminaux eux-mêmes. Cependant, généralement, les terminaux hébergent un grand nombre de logiciels qui sont autant de failles de sécurité potentielles car ces logiciels sont plus ou moins bien développés et configurés. De plus, la gestion d’un parc de terminaux auxquels ont accès une multitude d’utilisateurs est difficile. C’est pourquoi il est préférable, en plus de la sécurité mise en place au niveau des terminaux, de centraliser la sécurité dans un équipement spécialisé dédié à la sécurité et de placer cet équipement à la frontière du site. Pour pénétrer le site, la sécurité de cet équipement devra d’abord être déjouée. Bien évidemment, pour assurer le meilleur niveau de sécurité, il est nécessaire de faire tourner un minimum de logiciels sur le pare-feu, de le configurer avec la plus grande précaution avec un système d’exploitation sûr et de bien suivre les évolutions de ces logiciels afin d’éviter d’utiliser des versions obsolètes pour lesquelles des failles de sécurité auraient été découvertes.
En se référant à la définition de Cheswick et Bellovin donnée dans [2], un pare-feu est un ensemble de composants placés entre deux réseaux ayant les propriétés suivantes :
tout le trafic transitant entre les deux réseaux passe nécessairement...
Vous êtes abonné à cette offre ?
Connectez-vous !
Vous souhaitez découvrir cette offre ?
Cet article est inclus dans l'offre :
SÉCURITÉ DES SYSTÈMES D'INFORMATION
(1) - Clusif - Étude et statistiques sur la sinistralité informatique en France - Année 2002. - https://www.clusif.asso.fr/fr/production/sinistralite/docs/etude2002.pdf
(2) - CHESWICK (W.R.), BELLOVIN (S.M.), RUBIN (A.D.) - Firewalls and Internet Security : Repelling the Wily Hacker. - Addison-Wesley (2003).
(3) - STRASSNER (J.), SCHLEIMER (S.) - Policy Framework Definition Language (Langage de définition d’une politique). - Draft IETF, nov. 1998. http://www.ietf.org/proceedings/99mar/I-D/draft-ietf-policy-framework-pfdl-00.txt
(4) - TOUTAIN (L.) - Réseaux Locaux et Internet, des protocoles à l’interconnexion. - Hermès (1999).
(5) - OPPLIGER (R.) - Internet and intranet security. - Artech House (1998).
(6) - LEECH (M.), GANIS (M.), LEE (Y.), KURIS (R.), KOBLAS (D.), JONES (L.) - SOCKS Protocol...
SnortSam - http://www.snortsam.net
Snort - http://www.snort.org
netfilter/iptables - http://www.netfilter.org
squid - http://www.squid-cache.org
HAUT DE PAGE
Club de la sécurité des systèmes d’information français (CLUSIF) http://www.clusif.asso.fr
Internet Engineering Task Force (IETF) http://www.ietf.org
HAUT DE PAGE
Vous êtes abonné à cette offre ?
Connectez-vous !
Vous souhaitez découvrir cette offre ?
Cet article est inclus dans l'offre :
SÉCURITÉ DES SYSTÈMES D'INFORMATION
DÉTAIL DE L'ABONNEMENT :
TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE
Accès aux :
Articles et leurs mises à jour
Nouveautés
Archives
Formats :
HTML illimité
Versions PDF
Site responsive (mobile)
Info parution :
Toutes les nouveautés de vos ressources documentaires par email
DES SERVICES ET OUTILS PRATIQUES
Archives
Technologies anciennes et versions
antérieures des articles
Votre site est 100% responsive,
compatible PC, mobiles et tablettes.
FORMULES
Formule monoposte | Autres formules | |
---|---|---|
Ressources documentaires | ||
Consultation HTML des articles | Illimitée | Illimitée |
Téléchargement des versions PDF | 5 / jour | Selon devis |
Accès aux archives | Oui | Oui |
Info parution | Oui | Oui |
Services inclus | ||
Questions aux experts (1) | 4 / an | Jusqu'à 12 par an |
Articles Découverte | 5 / an | Jusqu'à 7 par an |
Dictionnaire technique multilingue | Oui | Oui |
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation. |
||
Formule 12 mois 940 € HT |
Autres formules |
2 - DÉFINITION
6 - INSPECTION DE PAQUETS DYNAMIQUE
7 - SYSTÈMES DE PRÉVENTION D’INTRUSION
9 - ARCHITECTURES D’UTILISATION
10 - GESTION DE LA POLITIQUE DE SÉCURITÉ
Information
Quiz d'entraînement bientôt disponible
TECHNIQUES DE L'INGENIEUR
L'EXPERTISE TECHNIQUE ET SCIENTIFIQUE
DE RÉFÉRENCE
ÉDITION - FORMATION - CONSEIL :
Avec Techniques de l'Ingénieur, retrouvez tous les articles scientifiques et techniques : base de données, veille technologique, documentation et expertise technique
LOGICIELS
Automatique - Robotique | Biomédical - Pharma | Construction et travaux publics | Électronique - Photonique | Énergies | Environnement - Sécurité | Génie industriel | Ingénierie des transports | Innovation | Matériaux | Mécanique | Mesures - Analyses | Procédés chimie - bio - agro | Sciences fondamentales | Technologies de l'information
ACCUEIL | A PROPOS | EXPERTS SCIENTIFIQUES | NOUS REJOINDRE | PUBLICITÉ | PLAN DU SITE | CGU | CGV | MENTIONS LÉGALES | RGPD | AIDE | FAQ | NOUS CONTACTER
PAIEMENT
SÉCURISÉ
OUVERTURE RAPIDE
DE VOS DROITS
ASSISTANCE TÉLÉPHONIQUE
+33 (0)1 53 35 20 20