Expose sur firewall en entreprise 43266

Extrait / Introduction

Extrait / Introduction :

INTRODUCTION De nos jours, toutes les entreprises possédant un réseau local possèdent aussi un accès à Internet, afin d'accéder à la manne d'information disponible sur le réseau des réseaux, et de pouvoir communiquer avec l'extérieur. Cette ouverture vers l'extérieur est indispensable... et dangereuse en même temps. Ouvrir l'entreprise vers le monde signifie aussi laisser place ouverte aux étrangers pour essayer de pénétrer le réseau local de l'entreprise, et y accomplir des actions douteuses, parfois gratuites, de destruction, vol d'informations confidentielles, ... Les mobiles sont nombreux et dangereux. Pour parer à ces attaques, une architecture sécurisée est nécessaire. Pour cela, le cœur d'une tel architecture est basé sur un firewall. Un pare-feu est un logiciel ou un matériel qui se charge d'établir une barrière entre vous et le monde extérieur pour faire barrage aux pirates. Rappelons qu'un ordinateur utilise des ports pour communiquer : par exemple, le port 80 est utilisé pour afficher des pages web. Il y a plus de 65000 ports (65536 exactement), soit autant de portes d'entrée dans votre ordinateur qu'un firewall se doit de protéger ! Un pare-feu peut vous permettre de "fermer" les ports et de cette manière, vous rendre invulnérable (ou presque). Il peut aussi restreindre le trafic sortant et applique des restrictions au trafic entrant.

Plan

Plan :

SOMMAIRE 1 - INTRODUCTION 2 - LES DIFFERENTS TYPES DE FIREWALL 2.1 - Les firewall bridge 2.1.1 - Avantages 2.1.2 - Inconvénients 2.2 - Les firewalls matériels 2.2.1 - Avantages 2.2.2 - Inconvénients 2.3 - Les firewalls logiciels 2.3.1 - Les firewalls personnels 2.3.2 - Les firewalls plus « sérieux » 3 - LES DIFFERENTS TYPES DE FILTRAGES 3.1 - Le filtrage simple de paquet(Stateless) 3.1.1 - Le principe 3.1.2 - Les limites 3.2 - Le filtrage de paquet avec état (Stateful) 3.2.1 - Le principe 3.2.2 - Les limites 3.3 - Le filtrage applicatif (ou pare-feu de type proxy ou proxying applicatif) 3.3.1 - Le principe 3.3.2 - Les limites 3.4 - Que choisir 4 - ATTAQUES, OUTILS, DEFENSES 4.1 - Scénarios d'attaques (Pénétrations de réseaux) 4.1.1 - Premier cas : Pas de protection 4.1.2 - Deuxième cas : Filtrer les flux entrants illégaux 4.1.3 - Troisième cas : Bloquer les flux entrants et sortants 4.1.4 - Quatrième cas : Protection locale via un Firewall personnel 4.2 - Les techniques et outils de découvertes de Firewall 4.3 - Configuration théorique des défenses 4.4 - Les réactions des firewalls aux attaques classiques 5 - CONCLUSION BIBLIOGRAPHIE

Signaler un abus