L’utilisation d'un
firewall

#Mobilité #Équipement #Sécurité #Géolocalisation #Internet & Réseau #Financement #Téléphonie Mobile #Téléphonie Fixe #application-metier

Principes de base d'un Firewall :

  • Le but, in fine, d’un firewall est de fournir une connectivité mesurable et maîtrisée entre des zones de niveau de confiance différentes, grâce à l’application de la politique de sécurité mise en place par l’entreprise et d’un modèle de connexion baptisé « principe du moindre privilège ».

Le principe du moindre privilège :

Selon l’ANSSI (l’Agence Nationale pour la Sécurité des Systèmes Informatiques) , ce principe stipule qu’une tâche effectuée au sein d’un réseau ne doit bénéficier que des privilèges strictement nécessaires à son exécution. De la sorte, en cas de grave défaillance du système, les dommages ne peuvent pas dépasser ce qui est autorisé par les privilèges utilisés (eux-mêmes restreint par le principe de séparation des privilèges).

Un firewall filtre donc les flux de données selon différents critères :

  • L’origine et la destination des paquets

  • Les options contenues dans les données

  • Les types de données

Certains firewalls récents prennent également en compte le destinataire ou l’utilisateur.

Les limites d’un Firewall :

  • La mise en place d’un système pare-feu n’offre pas une sécurité absolue, en effet, les firewalls n’offrent une protection que dans le cas où l’ensemble des communications vers l’intérieur ou l’extérieur du réseau passent systématiquement par eux et à condition qu’ils soient correctement configurés. Ainsi tout accès au réseau extérieur qui contourne le firewall représente une menace.

  • Également, l’introduction de processus de stockage extérieur (type Cloud par exemple) présent sur des machines internes au réseau peut fortement compromettre la politique de sécurité globale de l’entreprise.

  • Afin d’optimiser la couverture d’un pare-feu, il est nécessaire d’administrer régulièrement son pare-feu, et plus particulièrement de surveiller son historique d’activité (notamment afin de détecter les tentatives d’intrusion). Il est également important de se renseigner afin de modifier son paramétrage en fonction de l’évolution des menaces.

  • Pour conclure, on peut ajouter que les logiciels firewalls s’inscrivent dans une démarche de sécurisation des entreprises et des réseaux, et ne peuvent fonctionner qu’en accord avec une véritable politique de sécurité.

Un Firewall, aussi appelé pare-feu est un logiciel utilisé pour sécuriser des réseaux informatiques.

C’est un mur virtuel dont la fonction est de bloquer tous logiciels malveillants tentant de s’introduire dans une machine ou un réseau

Un pare-feu permet d’appliquer une politique d’accès aux ressources du réseau. Son rôle est de contrôler, en temps réel, le trafic entre différentes « zones de confiances », en filtrant les données qui y transitent.

Ordinairement, les Firewall servent de filtre entre des « zones de confiances » où la confiance est nulle (comme Internet par exemple) vers des zones où la confiance est élevée.

Un système pare-feu contient un ensemble de règles prédéfinies permettant :

• D’autoriser la connexion

• De refuser la connexion

• De rejeter la demande sans avertir l’émetteur

L'ensemble de ces règles permet de mettre en œuvre une méthode de filtrage dépendant de la politique de sécurité de l'entreprise.


Fonctionnement d’un Firewall :