Cours de securite pare feux firewalls

Cours de sécurité Pare-feux ? Firewalls ? Gérard Florin - CNAM -Laboratoire CEDRIC - CPlan pare-feux Introduction Filtrage des paquets et des segments Conclusion Bibliographie CPare-Feux Introduction CPare-feux ? ?rewalls ? Architecture de base Réseau interne Réseau externe Pare-feu s Un domaine à protéger un réseau ? interne ? s Un réseau d ? entreprise personnel que l ? on veut protèger s Vis à vis d ? un réseau ? externe ? d ? ou des intrus sont suceptibles de conduire des attaques s Un pare-feu s Installé en un point de passage obligatoire entre le réseau à protéger interne et un réseau non sécuritaire externe s C ? est un ensemble de di ?érents composants matériels et logiciels qui contrôlent le tra ?c intérieur extérieur selon une politique de sécurité s Le pare-feu comporte assez souvent un seul logiciel mais on peut avoir aussi un ensemble complexe comportant plusieurs ?ltres plusieurs passerelles plusieurs sous réseaux ? CPare-feux ? ?rewalls ? Dé ?nitions de base s ? Firewall ? en anglais un mur qui empêche la propagation d ? un incendie dans un b? timent Français ? mur pare-feu ? s Pare-feu en informatique une protection d ? un réseau contre des attaques s Technique employée le contrôle d ? accès le ?ltrage s a Notion de guichet restriction de passage en un point précis et contrôle des requêtes s b Notion d ? éloignement empêcher un attaquant d ? entrer dans un réseau protégé ou même de s ? approcher de trop prés de machines sensibles s c Notion de con ?nement empêcher les utilisateurs internes de sortir du domaine protègé sauf par un point précis s d Généralement un pare-feu concerne les couches basses Internet IP TCP UDP mais aussi la couche application HTTP FTP SMTP ? s Image militaire la plus voisine de la réalité d ? un pare-feu les défenses d ? un chateau- fort murailles douves portes pont levis bastion con ?nement défense en profondeur ?ltrag e CPare-feux le possible et l ? impossible s Ce que peut faire un pare-feux ? ? Etre un guichet de sécurité un point central de contrôle de sécurité plutôt que de multiples contrôles dans di ?érents logiciels clients ou serveurs ? Appliquer une politique de contrôle d ? accès ? Enregistrer le tra ?c construire des journaux de sécurité ? Appliquer une défense en profondeur multiples pare-feux s Ce que ne peut pas faire un pare-feux ? Protèger contre les utilisateurs internes selon leurs droits ? Protèger un réseau d ? un tra ?c qui ne passe pas par le pare-feu exemple de modems additionnels ? Protéger contre les virus ? Protéger contre des menaces imprévues hors politique ? Etre gratuit et se con ?gurer tout seul CDé ?nir un politique de sécurité Interdire tout par défaut s Présentation générale de cette approche s Tout ce qui n ? est pas explicitement permis est interdit s Mise en oeuvre s Analyse des services utilisés par les utilisateurs

Tags
interne pare-feu externe curit exemple
Documents similaires
  • 36
  • 0
  • 0
Afficher les détails des licences
Licence et utilisation
Gratuit pour un usage personnel Aucune attribution requise
Partager