Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

====================================================================== Les Fire

====================================================================== Les Firewalls ------------- Dernière mise à jour : 21 Août 2001 Auteur : Stéphane Catteau <fc.securite@free.fr> ================================================================ Sommaire -------- 1 - Introduction 1.1 - Objet de cette FAQ 1.2 - Utilisation de cette FAQ 1.3 - Décharge 2 - Qu'est-ce qu'un firewall ? 2.1 - Cela sert à quoi ? 2.2 - Comment ça marche ? 2.3 - Quelle est la différence entre un firewall logiciel et firewall matériel ? 3 - Quels sont les risques à ne pas utiliser de firewall ? 3.1 - Je suis connecté en RTC ou en Numéris ( Ligne téléphonique "classique" ) 3.2 - J'ai le cable, ou je suis en ADSL 3.3 - J'ai une Ligne Spécialisée 3.4 - J'ai une adresse IP fixe 3.5 - J'ai un routeur 3.6 - Je n'ai rien d'important sur mon ordinateur moi ! 3.7 - Je passe du temps sur IRC ou sur un/plusieurs chat(s) 4 - Comment le configurer ? 4.1 - Mon firewall ne fait qu'autoriser un programme à aller sur Internet 4.2 - Mon firewall me parle de services, adresses, etc. 4.3 - ICQ, Napster, Quake, etc. ne marchent pas, pourquoi ? 4.4 - J'ai un serveur web/news/ftp, comment faire pour qu'il fonctionne ? 5 - Au secours, mon firewall, mes logs, disent ... 5.1 - Mon lecteur de courrier/news essaie de se connecter sur un autre port que celui qui est normalement le sien. 5.2 - Mon navigateur Internet essaie de se connecter sur un autre port que celui qui est normalement le sien. 5.3 - Mes programmes n'arrêtent pas de se connecter via le port 53. 6 - Questions d'ordre général 6.1 - Avoir deux firewalls est-il un plus ? 6.2 - Je suis convaincu, j'installe un firewall dès demain. Ai-je encore besoin d'un Anti-Virus ? 6.3 - "NetBios", j'en entends souvent parler, mais qu'est-ce ? 6.4 - Un firewall ralentit-il la connexion ? 7 - Mini lexique 7.1 - Adresse IP 7.2 - DMZ 7.3 - Fournisseur d'Accès à Internet ( FAI ) 7.4 - Protocole ICMP 7.5 - Port 7.6 - Service / Serveur 7.7 - Spyware / Espiogiciel 7.8 - Trojan / Troyen 7.9 - Protocole TCP 7.10 - Protocole UDP 8 - Annexes 8.1 - Liste des principaux ports 8.2 - Une configuration standard 8.3 - Webographie 8.4 - Bibliographie 8.5 - Remerciements 8.6 - Conclusion 9 - Conclusion -+-+-+-+-+-+-+- 1 - Introduction ---------------- 1.1 - Objet de cette FAQ. Ce document a pour but de vous apprendre, dans les grandes lignes, ce qu'est un firewall, pourquoi il est indispensable, et quelle est la démarche à suivre pour le configurer correctement. Autrement dit, il répond aux questions les plus fréquentes concernant les firewalls. Pour autant, il ne vous dispense ni de la lecture du manuel de votre firewall, ni d'un minimum de recherche de votre part pour savoir ce qu'est un réseau TCP/IP et comment il fonctionne. Pour cela, reportez-vous à la bibliographie / Webographie située à la fin de ce document. 1.2 - Réutilisation de cette FAQ Vous êtes libre d'utiliser de courts extraits de cette FAQ, dans la mesure où vous incluez un lien permettant d'avoir accès à l'ensemble du document. Ceci dans le but de permettre à vos lecteurs d'obtenir facilement un complément d'information. De même, vous êtes libre de copier la FAQ dans son intégralité, à condition cependant d'en avertir l'auteur, et que cette utilisation soit exempte de tout caractère commercial (bannières publicitaires incluses). Cette restriction étant principalement dû au plus élémentaire des respects : celui du temps que j'ai consacré à la rédaction de cette FAQ. Toute autre utilisation devra faire l'objet d'un accord préalable avec l'auteur. 1.3 - Décharge La sécurité informatique est un domaine en perpétuelle évolution, ce qui est vrai un jour peut devenir un mensonge éhonté dès le lendemain. Par conséquent, ce document est à prendre comme un recueil de conseils, et non une bible. La responsabilité de l'auteur ne pourra donc être retenue dans le cas ou vous seriez victime d'une attaque informatique malgré la mise en pratique des théories exposées ci-dessous. 2 - Qu'est-ce qu'un firewall ? ------------------------------ Un firewall, aussi appelé pare-feux ou garde-barrières, est un programme, ou un matériel, chargé de vous protéger du monde extérieur et de certains programmes malveillants placés à votre insu sur votre ordinateur. Placé entre vous et Internet, le firewall contrôle tout ce qui passe, et surtout tout ce qui ne doit pas passer de l'un vers l'autre. 2.1 - Cela sert à quoi ? Le monde n'est pas rose, et Internet est à son image. Chaque jour, des centaines, voire des milliers, de personnes essaient, pour des raisons diverses, de s'introduire dans les ordinateurs des autres. Dans la grande majorité des cas, ils ne s'agit que d'adolescents boutonneux qui veulent se prouver qu'ils sont les plus forts. Internet est leur Rock'n'Roll à eux, un moyen de marquer sa révolte face à la génération qui les a précédé. Dans les faits, ils se contentent le plus souvent d'utiliser des programmes/scripts tout prêts, ce qui leur vaut le surnom de "scripts kiddies". Heureusement, ceci n'est pas une fatalité, et l'utilisation d'un firewall, même simpliste, y mettra un terme dans la plupart des cas. Les cas restants sont le fait de pirates professionnels, si tant est que l'on puisse les appeler ainsi. Avec eux, seule une politique de sécurité de grande qualité constitue une protection. Cependant, ils n'ont pas de temps à perdre, et ne s'attaquent donc qu'aux cibles qui en valent la peine. Donc, à moins de disposer de données confidentielles de haute importance sur votre ordinateur, vous ne risquez pas grand chose. Néanmoins, si vous avez une connexion illimitée, et de préférence à haut débit, munie d'une adresse IP fixe, ou faiblement tournante, vous constituez pour eux une cible potentiellement utile. Au passage, si vous disposez de données confidentielles sur votre ordinateur, je vous conseillerais surtout de remplacer la lecture de cette FAQ par celle des petites annonces, à la rubrique "conseiller en sécurité informatique". 2.2 - Comment ça marche ? Décrire le fonctionnement précis d'un firewall à quelqu'un qui n'a aucune connaissance du fonctionnement d'un réseau est une utopie. Cependant, il est parfaitement possible de le faire dans les grandes lignes. Lorsque vous êtes connecté à Internet, votre ordinateur fait deux choses bien distinctes. D'une part, il envoie des données en direction du vaste monde, pour demander à consulter une page Web par exemple. D'autre part, il reçoit des données en provenance du vaste monde, par exemple la page Web que vous avez demandé. Les firewalls les plus simples se contenteront d'autoriser ou d'interdire l'accès au vaste monde à un programme. Cela veut dire que seuls ceux que vous aurez spécifiquement autorisés auront le droit d'envoyer et/ou de recevoir des données. Les firewalls plus évolués rajouteront un contrôle au niveau du port, c'est-à-dire une autorisation ou une interdiction liée à un type particulier de données. Ainsi, votre navigateur Internet aura le droit d'accéder au Web, mais pourra ne pas être autorisé à faire du FTP, même si cette fonction est partiellement présente pour le téléchargement de fichier. Pour finir, les firewalls les plus évolués traiteront toutes les données au cas par cas. 2.3 - Quelle est la différence entre un firewall logiciel et firewall matériel ? C'est simple, il n'y a pas de différence, ou si peu. D'un côté, vous avez votre ordinateur, sur lequel tourne un firewall logiciel. De l'autre, vous avez une boîte, plus ou moins grosse, à qui l'on donne le doux nom de "firewall matériel" et qui, de part son prix, n'est absolument pas destiné aux particuliers. Seulement, dans cette boîte se cache rien de moins qu'un ordinateur, généralement réduit à sa plus simple expression et conçu spécifiquement pour cela. Et sur cet ordinateur, on trouve un firewall logiciel. Dans la pratique, le firewall materiel étant supposé s'exécuter sur un systeme d'exploitation réputé pour sa sécurité, et disposer d'un firewall parfaitement configuré, il est donc potentiellement plus efficace. En contre partie, il offre généralement moins de souplesse, ce qui complique les choses dès qu'il s'agit de lui faire prendre en compte un cas particulier propre à votre société. Par conséquent, sauf à disposer d'une architecture réseau des plus basiques, un responsable informatique compétent en matière de sécurité reste préférable. D'autant plus qu'il saura tirer parti d'un système d'exploitation libre, OpenBSD par exemple, et d'un ordinateur inutilisé, pour vous installer, à moindre frais, un firewall efficace et parfaitement adapté à vos besoins. Enfin, si vous ne disposez ni d'un responsable informatique, ni des moyens financiers suffisants pour vous équiper d'un firewall matériel, il vous reste quand même une solution. Celle-ci consiste à former l'un de vos employés à la sécurité informatique. Mais, attention, on ne s'improvise pas administrateur réseau et, à moins d'une vocation naissante, cette solution ne peu qu'être transitoire, et précédée d'une étude complète du sujet. A noter aussi que l'utilisation d'un firewall materiel ne dispense en aucune façon d'une formation préalable. 3 - Quels sont les risques à ne pas utiliser uploads/s1/ firewall-stephane-catteau.pdf