1. Sécurité :Architecture et Firewall Cours de Réseaux et Protocoles Lionel Eyraud & Brice Goglin

2. Nécessité ou Paranoïa ? • Les problèmes • Protéger le système • Protéger les utilisateurs et les données • Surveiller les utilisateurs • Les solutions • Organiser le réseau • Filtrer les données Sécurité : Architecture et Firewall

3. Les ennemis potentiels • Les pirates • Accès à des données confidentielles • Fichiers • Courrier électronique • Intrusion et détérioration du système Sécurité : Architecture et Firewall

4. Les ennemis potentiels • Les utilisateurs • Aident les pirates à leur insu • Virus • Chevaux de Troie • Doivent être sérieux • Activités non productives Sécurité : Architecture et Firewall

5. Politique • Optimiste • Tout ce qui n’est pas explicitement interdit est autorisé • Pessimiste • Tout ce qui n’est pas explicitement autorisé est interdit Sécurité : Architecture et Firewall

6. Filtrer les données • Firewall au niveau Réseau • travaille avec les adresses, ports, types de message et protocoles • Passerelle au niveau application • travaille également sur le contenu des paquets Sécurité : Architecture et Firewall

7. Filtre au niveau Réseau :Packet Filtering • Analyse protocole, source et destination • Ré-émission du même paquet Sécurité : Architecture et Firewall

8. Packet Filtering Type SrcAdr DestAdr SrcPort DestPort Action TCP * 140.77.1.11 >1023 23 permit TCP * 140.77.*.* >1023 23 deny TCP 140.77.*.* * >1023 32 permit UDP * 140.77.*.* >1023 * deny • Simple à configurer • Filtrage limité par le matériel Sécurité : Architecture et Firewall

9. Filtre au niveau Application :Dual-Homed Gateway • Seul le proxy accède à l’extérieur • Ré-émission dans les deux sens • Filtrage des paquets selon leur contenu Sécurité : Architecture et Firewall

10. Dual-Homed Gateway • Configuration complexe • Nécessite des clients adaptés • Filtrage limité par les logiciels • Délai de transmission plus important Sécurité : Architecture et Firewall

11. Filtre intermédiaire :Dynamic Packet Filtering • Routeur filtrant plus précisément • Détection de connexions • Application des règles en fonction des paquets précédents • Intermédiaire des deux précédents • Rapidité • Liberté de configuration • Gère les ports alloués dynamiquement Sécurité : Architecture et Firewall

12. Topologies • Centraliser la protection • Minimiser les stations exposées • Créer un goulet d’étranglement pour les connexions • Filtrer les connexions Sécurité : Architecture et Firewall

13. Screening Router • Firewall sur le (ou les) routeur extérieur • Facile à mettre en place Sécurité : Architecture et Firewall

14. Dual-Homed Gateway • Pas besoin de routeur • Une passerelle connectée à l’extérieur • Risques Sécurité : Architecture et Firewall

15. Screened Host Gateway • Une passerelle protégée • Une seule station accessible de l’extérieur Sécurité : Architecture et Firewall

16. Screened Subnet • Réseau périphérique restreint • Réseau interne doublement protégé Sécurité : Architecture et Firewall

17. Risques subsistants • DHCP vs. DNS • Les réseaux sans-fils • Les failles logicielles courantes Sécurité : Architecture et Firewall

18. Avenir • Développement matériel au profit d’un filtrage rapide et précis • IPv6 Sécurité : Architecture et Firewall