• Aucun résultat trouvé

Tout sur le firewall

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Tout sur le firewall"

Copied!
5
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Tout sur le firewall SHIELDID

1

Tout sur le firewall SHIELDID

De nos jours, l’utilisation d’un antivirus n’est pas suffisant pour garantir la sécurité de nos données informatiques et notre vie privée. En effet, les pirates informatiques ont adaptés leurs attaques à l’évolution des technologies. C’est pourquoi, l’utilisation d’un firewall physique bien configuré (de type SHIELDID) est primordiale pour protéger efficace- ment votre réseau informatique domestique ou d’entreprise.

Dans cet article, vous apprendrez à installer et à configurer, pas à pas, votre propre firewall SHIELDID; vous aurez aussi la possibilité de com- prendre l’architecture réseau...

Cet article explique...

• Ce qu’est un firewall.

• proxy web avancé.

• pare-feu sortant.

Ce qu’il faut savoir...

• Avoir des notions en réseau (adressage IP, DNS, DHCP)

• Avoir des notions en maintenance informatique.

Que vous soyez un particulier ou un professionnel, vous vous êtes surement déjà demander si votre réseau était bien protéger, si vous pouviez naviguer sur internet en

toute sécurité ou bien encore si les données échangées sur votre réseau local restaient bien confidentielles....

Afin de résoudre ce problème d’insécurité omniprésent, nous vous proposons d’immuniser votre réseau informatique effica- cement, de toutes les menaces extérieures, avec le firewall phy- sique SHIELDID.

Qu’est ce qu’un Firewall ?

Un firewall ou pare-feu est un dispositif physique (matériel) ou logique (logiciel) servant de système de protection pour les or- dinateurs domestiques et d’entreprise. Actuellement, il existe deux catégories de firewall :

• Les firewalls personnels protégeant uniquement les sta- tions de travail ou ordinateurs personnels. Ils sont installés directement sur l’ordinateur de l’utilisateur.

• Les firewalls d’entreprise installés sur des machines dé- diées. Ce type de firewall est souvent placé entre Internet et un réseau d’entreprise afin de protéger ce dernier des différentes menaces d’Internet.

Ici, nous allons nous intéresser uniquement aux firewall phy- sique car ils offres une solution de protection beaucoup plus

Figure 1. Illustration d’un firewall

complète. En effet, ce type d’architecture installé sur une ma- chine dédiée de type (Linux – Unix – Debian) permet de cloi- sonner votre réseau. Développons...

Tout votre parc réseau (ordinateur, imprimante, mobile..) est relié à une seule unité centrale : le firewall. Ce dernier sera char- gé de contrôler votre flux de données et vos activités réseaux pour éviter toutes fuites d’informations vers l’extérieur (filtrage de paquets). D’autres part, il vous protègera des vers, virus et autres trojans (filtrage de contenu).

(2)

de votre modem. Votre fournisseur d’accès internet ne pourra donc ni contrôler ni surveiller vos activités. Une bonne protec- tion commence toujours par sa propre ligne internet. De plus, les pirates informatiques ne pourront faire aucune intrusion sur votre réseau.

Il est important de rappeler qu’en l’absence d’une restriction firewall, votre réseau est vulnérable même avec un antivirus . Votre réseau est constamment scanné par des individus que vous ne connaissez pas. Une application du style “zone alarme”

ne vous protégera en aucun cas. Là encore, il est indispen- sable que vous puissiez contrôler toutes données entrantes / sortantes. Il faut bien admettre et retenir qu’un firewall est le moyen le plus efficace pour se protéger de TOUTES les me- naces informatiques.

Présentation de SHIELDID

SHIELDID est une distribution GNU/Linux, orientée routeur et pare- feu qu’il est possible de configurer.

Figure 2. Logo de SHIELDID

SHIELDID offre un système complet de gestion de paquets. On peut ainsi disposer d’un système simple et léger qui agit comme un pare-feu, ou l’équiper de nombreuses extensions. Il peut donc s’adapter à différents scénarios. Enfin, les questions de sécurité sont rapidement résolues par les mises à jour.

• Dynamic DNS (DynDNS, No-IP),

• Analyse fonctions de surveillance du système et analyse des logs.

Pour mieux comprendre l’architecture d’un réseau protégé par SHIELDID, voici un schéma :

Figure 3. Schéma d’un réseau protégé avec SHIELDID

Ce pare-feu est extrêmement simple d’utilisation, complet et en français comme vous pouvez le voir dans la figure 4 : interface de SHIELDID.

(3)

Tout sur le firewall SHIELDID

3

(4)

permet de vous protéger efficacement contre toutes les menaces extérieurs. En effet, son principe fondamentale est “Tout ce qui n’est pas explicitement autorisé est interdit.”

Le firewall SHIELDID que nous vous avons présenté est, selon nous, le plus fiable et possède de nombreux avantages. Tout d’abord, ce firewall s’installe sur tous types de machines. De plus, il est administrable à partir de son interface web en français. Ce qui facilite grandement son utilisation. Son système de log est très complet. Pour finir, il utilise un IDS efficace nommée SNORT.

Après plusieurs mois d’utilisation, nous lui avons constater aucunes faiblesses ni sur une utilisation domestique, ni sur une utilisation professionnelle. SHIELDID est une excellente alternative aux Firewall payant et qui remplit parfaitement le cahier des charges d’un firewall administrable.

4 points importants de SHIELDID

Pare-feu

SHIELDID utilise un pare-feu Stateful Packet Inspection (SPI), qui repose sur Netfilter, le framework de filtrage de paquets Linux. Il filtre les paquets rapidement et atteint des débits allant jusqu'à plusieurs dizaines de gigabits par seconde.

Son interface utilisateur Web intuitive permet de créer des groupes d'hôtes et de réseaux qui peuvent être utilisés pour garder un grand nombre de règles courtes et ordonnées - quelque chose de très important dans des environnements complexes avec un contrôle d'accès strict. La journalisation et les rapports graphiques donnent un excellent aperçu.

Divers paramètres sont disponibles pour atténuer et bloquer les attaques par déni de service en les filtrant directement au niveau du pare-feu et en ne leur permettant pas d'arrêter vos serveurs.

Système de détection/prévention d'intrusion

Le système de détection d'intrusion (IDS) SHIELDID analyse le trafic réseau et tente de détecter les exploits, les fuites de données et toute autre activité suspecte. Lors de la détection, des alertes sont déclenchées et l'attaquant est

immédiatement bloqué.

Sécurité

L'objectif principal de SHIELDID est la sécurité. Son moteur de pare-feu facile à configurer et son système de détection d'intrusion empêchent tout attaquant de pénétrer dans votre réseau. Dans la configuration par défaut, le réseau est divisé en plusieurs zones avec différentes politiques de sécurité telles qu'un LAN et une DMZ pour gérer les risques à l'intérieur du réseau et avoir une configuration personnalisée pour les besoins spécifiques de chaque segment du réseau.

Mais même le pare-feu doit se protéger. SHIELDID est construit à partir de zéro et n'est basé sur aucune autre distribution. Cela permet aux développeurs de renforcer SHIELDID mieux que tout autre système d'exploitation de serveur et de créer tous les composants spécifiquement pour une utilisation en tant que pare-feu.

Des mises à jour fréquentes permettent à SHIELDID de résister aux vulnérabilités de sécurité et aux nouveaux vecteurs d'attaque.

(5)

Tout sur le firewall SHIELDID

5

Rendre votre Internet plus rapide

La qualité de service (QoS) SHIELDID catégorise le trafic réseau et l'envoie en fonction de l'importance d'assurer un bon service. Par exemple, un appel Voix sur IP aura toujours la priorité sur un téléchargement volumineux pour garantir que les mots ne seront jamais perdus et que la qualité de l'appel est toujours la meilleure possible.

Même sur des liens très fréquentés, SHIELDID s'assurera que les sites Web se chargent rapidement et que le réseau est rapide et réactif en utilisant des algorithmes de mise en file d'attente intelligents et en tirant le meilleur parti de votre bande passante.

Modules complémentaires

D'un point de vue technique, SHIELDID est un système d'exploitation minimaliste et renforcé. Pour fournir plus de fonctionnalités, il peut être étendu par des modules complémentaires qui sont installés avec le propre système de gestion de paquets d' SHIELDID appelé Pakfire .

Les modules complémentaires peuvent être des outils de ligne de commande pratiques pour les administrateurs ou peuvent étendre le système pour fournir des fonctionnalités supplémentaires. Ceux-ci incluent :

Transformer SHIELDID en point d'accès sans fil

Outils de surveillance et de gestion de la santé du système Services de sauvegarde, de fichiers et d'impression Exécuter un nœud Tor

Proxys et relais pour divers protocoles et beaucoup plus...

proxy Web

L'une des fonctionnalités les plus couramment utilisées de SHIELDID est le proxy Web à part entière. Il fournit et filtre le contenu Web et ne peut autoriser l'accès à Internet qu'à certains utilisateurs.

La mise en cache du contenu sur le disque du pare-feu accélère le chargement des sites Web. Des listes noires externes régulièrement mises à jour permettent d'interdire la navigation sur divers sites Internet lorsqu'ils ne sont par exemple pas adaptés aux étudiants. En option, le proxy Web SHIELDID peut rechercher de manière transparente les virus et les bloquer immédiatement.

Le proxy Web rend SHIELDID parfait pour les écoles et les universités où le contrôle d'accès et la journalisation sont requis.

Connecter le monde

Les réseaux privés virtuels (VPN) connectent des emplacements distants tels que des centres de données, des succursales ou une infrastructure externalisée via un lien crypté. SHIELDID permet au personnel de travailler à distance comme s'il était assis au bureau et leur permet d'accéder à toutes les ressources dont ils ont besoin - rapidement et en toute sécurité.

SHIELDID prend en charge les normes de l'industrie telles que IPsec et OpenVPN et interagit avec les

équipements de divers fournisseurs tels que Cisco et Juniper. Les VPN sont configurés rapidement et facilement avec SHIELDID et utilisent la dernière cryptographie.

Références

Télécharger maintenant ( PDF - 5 Page - 587.12 KB )

Documents relatifs

La sécurité des services Webvotre firewall, votre meilleur ennemi

Applications and services: access control and authorization. Relationships between identities and

Cisco SecurePIX Firewall Advanced

(At this time, one would use the show interface command to ensure that the PIX Firewall is connected to the network and is passing traffic.) By default, the ping command makes

InstallingPDM on aPIX Firewall 2

Find the section titled “Select a File to Download” on the Cisco Secure PIX Firewall Software page (http://www.cisco.com/cgi-bin/tablebuild.pl/pix), click pdm-nnn.bin (where

Basics of the PIX Firewall

For example, as traffic on the corporate side of a fire- wall flows toward the Internet, it is known as traffic flowing from the trust- ed inside (corporate) to the untrusted

Setting Up a PIX Firewall

The command is tftp-server [if_name] ip_address path and it enables you to enter the default TFTP server parameters used on other commands. Upgrading

Handling and PIX Firewall Features

The Hypertext Transfer Protocol (HTTP) fixup protocol allows application inspection of traffic using the default port 80.. When HTTP fixups are enabled, three main functions

Les systèmes pare-feu (firewall)

Enfin, le gain de sécurité obtenu à l’aide du proxy applicatif se paie en termes de performances : les tâches que ce système a pour rôle de réaliser étant nettement plus

Réseau informatique domestique

Le FTP : Bien sûr en France (65 % du marché) on ne fait jamais rien comme tout le monde. Pour rester compatible avec les prises RJ-45 standard on a décidé de métalliser la p ise.