Ca y est, c’est la nouvelle année ! L’occasion pour toute l’équipe d’IPE de vous souhaiter une excellente année 2018 et de vous remercier pour la confiance que vous nous accordez.
Vous souhaitez un accompagnement sur la sécurisation de votre parc informatique ? Notre équipe vous accompagne.
Afin de bien commencer l’année en toute sécurité, nous vous avons préparé un article sur les pare-feux. En effet, parce qu’il permet de définir des zones de confiance et de filtrer les flux de données, le pare-feu est une arme de choix pour préserver la sécurité d’un système informatique. Même s’il a perdu en importance ces dernières années avec l’utilisation du système SSL, le pare-feu reste incontournable, et se décline aujourd’hui en quatre versions différentes.
Le pare-feu sans état
Le pare-feu sans état est le plus ancien dispositif de filtrage réseau. Il agit au niveau de la couche réseau et transport du modèle OSI, le standard de communication entre les systèmes informatiques. Ce pare-feu inspecte chaque paquet et lui accorde le passage uniquement s’il répond à une liste de règles prédéterminées, qui se basent sur l’adresse IP source et destinataire, le numéro de port source et destinataire, et les protocoles de couche 3 et 4. Le problème, c’est que la configuration des pare-feu sans état est complexe, et que ce dispositif ne permet pas d’obtenir une finesse de filtrage très évoluée. Il est donc en train de devenir obsolète, même s’il est encore utilisé sur certains systèmes d’exploitation et routeurs.
Le pare feu avec état
Les pare-feu avec état sont plus exigeants que leurs prédécesseurs sans état : ils vérifient systématiquement la conformité des paquets à une connexion en cours, en regardant si chaque paquet d’une connexion constitue bien la suite du précédent. Le pare-feu avec état a également de la mémoire : il garde une trace des sessions et des connexions, et réagit en cas d’anomalie. Contrairement à son prédécesseur, il permet ainsi de se protéger de certaines attaques DoS.
Le pare-feu applicatif
Le pare-feu applicatif appartient à la dernière génération de firewalls. Il fonctionne au niveau de la couche application : par exemple, chaque requête de type http est filtrée par un processus proxy http. Le pare-feu rejette ainsi toutes les requêtes non conformes aux spécifications du protocole. Ce type de pare-feu est plus sûr que le pare-feu avec état, mais est très gourmand en temps de calcul dès que le débit est important. Dans les années à venir, il devrait gagner en performance.
Le pare-feu identifiant
Le pare-feu identifiant réalise des associations entre l’IP et les utilisateurs, et permet de suivre l’activité réseau par utilisateur. Les règles de filtrage sont ainsi définies en fonction de l’identification, et non des adresses IP. Selon les pare-feu, plusieurs méthodes différentes sont utilisées, dont l’identification par authpf, les pare-feu entièrement basés sur l’identité, ou la création de règles dynamiques prenant en compte l’identité de l’utilisateur et de son poste, ainsi que son niveau de sécurité informatique.