Cours informatique le fonctionnement d’un système pare-feu

Sommaire: Cours informatique le fonctionnement d’un système pare-feu

1.  Présentation des pare-feu et des mandataires
2.  Qu’est-ce qu’un pare-feu?
3.  Fonctionnement d’un système pare-feu
4.  Traduction d’adresses réseau (NAT)
4.1.  Principe du NAT
4.2.  Espaces d’adressage
4.3.  Translation statique
4.4.  Translation dynamique
5.  Filtrage de paquets
5.1.  Le filtrage simple de paquets
5.2.  Le filtrage dynamique
6.  Le filtrage applicatif
7.  Les limites des firewalls
8.  DMZ (Zone démilitarisée)
8.1.  Notion de cloisonnement
8.2.  Architecture DMZ
9.  Emplacement du pare-feu

Extrait du cours informatique le fonctionnement d’un système pare-feu

1. Présentation des pare-feu et des mandataires
La principale méthode pour se défendre des assaillants venus d’Internet  est de mettre en place un pare-feu. Un pare-feu est un composant matériel, logiciel ou les deux. Le pare-feu Internet a pour but d’empêcher  les paquets IP malveillants ou non souhaités d’accéder à un réseau sécurisé. Chaque ordinateur connecté à internet (et d’une manière plus générale à  n’importe quel réseau informatique) est susceptible d’être victime d’une attaque d’un pirate informatique. La méthodologie généralement  employée par le pirate informatique consiste à scruter le réseau (en envoyant des paquets de données de manière aléatoire) à la recherche  d’une machine connectée, puis à chercher une faille de sécurité afin de l’exploiter et d’accéder aux données s’y trouvant.  Cette menace est d’autant plus grande que la machine est connectée en  permanence à internet pour plusieurs raisons :
– La machine cible est susceptible d’être connectée sans pour autant être surveillée ;
– La machine cible est généralement connectée avec une plus large  bande passante ;
– La machine cible ne change pas (ou peu) d’adresse IP.
2. Qu’est-ce qu’un pare-feu?.
Un pare-feu (appelé aussi coupe-feu, garde-barrière ou firewall en anglais), est un système permettant de protéger un ordinateur ou un réseau d’ordinateurs des intrusions provenant d’un réseau tiers (notamment internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau, il s’agit ainsi d’une passerelle filtrante comportant au minimum les interfaces réseau  suivante :
– une interface pour le réseau à protéger (réseau interne) ;
– une interface pour le réseau externe.
3. Fonctionnement d’un système pare-feu
Un système pare-feu contient un ensemble de règles prédéfinies permettant :
– D’autoriser la connexion (allow) ;
– De bloquer la connexion (deny) ;
– De rejeter la demande de connexion sans avertir l’émetteur (drop).
L’ensemble de ces règles permet de mettre en oeuvre une méthode de filtrage dépendant de la politique de sécurité adoptée par l’entité. On distingue habituellement deux types de politiques de sécurité permettant :
– soit d’autoriser uniquement les communications ayant été explicitement autorisées :
– soit d’empêcher les échanges qui ont été explicitement interdits.
4. Services proxy
Dans le secteur des réseaux, un service proxy est un logiciel qui interagit avec des réseaux extérieurs au nom d’un hôte client.
5. Traduction d’adresses réseau (NAT)
5.1. Principe du NAT
Le mécanisme de translation d’adresses (en anglais Network Address Translation noté NAT) a été mis au point afin de répondre à la pénurie d’adresses IP avec le protocole IPv4 (le protocole IPv6 répondra à terme à ce problème).
En effet, en adressage IPv4 le nombre d’adresses IP routables (donc uniques sur la planète) n’est pas suffisant pour permettre à toutes les machines nécessitant d’être connectées à internet de l’être.
Le principe du NAT consiste donc à utiliser une adresse IP routable (ou un nombre limité d’adresses IP) pour connecter l’ensemble des machines du réseau en réalisant, au niveau de la passerelle de connexion à internet, une translation (littéralement une « traduction ») entre l’adresse interne (non routable) de la machine souhaitant se connecter et l’adresse IP de la passerelle.

……..

Si le lien ne fonctionne pas correctement, veuillez nous contacter (mentionner le lien dans votre message)
Cours informatique le fonctionnement d’un système pare-feu (629 KO) (Cours DOC)
fonctionnement d'un système pare-feu

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *