Le document présente les firewalls, outils essentiels de contrôle des communications réseau, classés en trois familles : filtrage des paquets, proxy applicatif et inspection d'état. Il décrit également les services standard offerts par les firewalls, comme le contrôle d'accès et la translation d'adresses, ainsi que des exemples d'implémentation et des règles de configuration. Enfin, il aborde les tendances actuelles des appliances de sécurité réseau.

1. Les Firewalls Sylvain Maret e-Xpert Solutions SA

2. Les firewalls: définition de base Outil de contrôle des communications réseaux Agit comme un filtre Contrôle en temps réel les communications Trois grandes familles Packet Filter (niveau 3) Proxy ou relais applicatifs (niveau 7) Stateful Inspection (niveau 3) Outil de base de la sécurité… N’est plus suffisant !

3. Les firewalls Les services standards du firewall Contrôle d’accès Accounting Authentification Translation d’adresse (NAT) Les autres services VPN IDS Authentification Contrôle de contenu (AV, filtrage d’URL, Code mobile, etc.) Haute disponibilité Etc.

4. Exemple d’implémentation

5. Firewall « packet filter » Source: Checkpoint 2002

6. Packet Filter: Screening Routers 1er approche (connexion Internet) Séparation réseau interne de l’internet Basé sur les routeurs Travail au niveau 3 et 4 (Modèle OSI) Complexe à maintennir

7. Critère de sélection pour le filtrage Protocole IP (TCP, UDP, ESP, AH, etc.) IP Destination IP Source Port Destination Port Source Interface Outside, Inside Sens (inbound, outbound)

8. Exemple de règles firewall

9. Exemple de règles firewall

10. Exemple avec FTP (non PASV) Data Connection port 1080;20 1 2 1050;21 3 4 Control Connection port 21;1050 20;1080 192.168.100.100 Any external IP

11. Exemple ! * * * * Block > 1024 192.168.100.100 20 * Allow 21 * * 192.168.100.100 Allow Dest Port Dest Source Port Source Action

12. Exemple avec un Cisco: Choke Router

13. Config Cisco

14. Firewall « proxy » Source: Checkpoint 2002

15. Firewall « Stateful Inspection » Source: Checkpoint 2002

16. Exemple de Checkpoint

17. Exemple avec FTP: stateful inspection Source: Checkpoint 2002

18. Exemple de règles firewall: Checkpoint

19. Exemple de « log » avec Checkpoint

20. Translation d’adresses: « NAT » Mécanisme de modification des adresses IP source ou/et destination Eventuellement changement des ports: PAT NAT « Static » 1 vers 1 En source ou en destination NAT « Hide » N vers 1 Utilise de la PAT Utiliser pour cacher un réseau (accès Internet)

21. Static Source

22. Stactic Destination

23. Hide

24. Authentification

25. VPN site à site

26. VPN Remote Users

27. Firewalls: tendance des Appliances Concept de « black box » Est considéré comme un élément classique du réseau Routeur, Switchs, RAS, etc. Facilité d’exploitation Facilité d’utilisation Niveau de sécurité élevé Gestion par SSL et/ou SSH Performance OS de type Unix / Linux

28. Case Studie Entreprise connexion sur Internet Mail server DNS Web Server Surfing HTTP Proxy Contrôle de Virus VPN Remote Users