Contenu de la page

Aller au menu contextuel - Aller au menu principal

Firewall

Le firewall ou pare-feu est l'élément de base pour protéger le réseau interne.

Les firewalls proposent de nombreuses technologies : la technologie de base est le filtrage qui opère sur des critères tels que les adresses de destination et d'origine, les ports ou les protocoles utilisés ainsi que des options transmises par les paquets. Tous les paquets de données entrants et sortants sont inspectés afin de vérifier leur conformité avec les règles définies par la politique de sécurité de l'entreprise. Tout paquet non conforme est immédiatement rejeté et peut être loggué. Les règles de sécurité peuvent être modifiées dynamiquement sans avoir besoin de redémarrer le serveur pour les activer.

Le principe de base d'un Firewall est, d'une part d'en maîtriser tous les composants et d'autre part de tout interdire puis de n'autoriser que des fonctions et services sûrs et bien définis. Les services qui doivent transiter à travers le Firewall seront identifiés et recensés. L'élaboration des règles de sécurité constitue la définition du niveau de sécurité recherché

Différentes architectures peuvent être mises en oeuvre pour le déploiement d'une solution de sécurité optimale. Afin de toujours rester vigilant, des fonctions de logging, de contrôle, de détection d'intrusions et d'audit seront installées.

En matière de firewall, nous proposons une solution basée sur la distribution Debian de GNU/Linux. Cette distribution stable et fiable est sécurisée et paramétrée de façon à ne garder que les packages nécessaire au fonctionnement du firewall.

La solution déployée utilise les fonctions d'IPtable, Netfilter et shorewall.

Une architecture sécurisée type consiste en un firewall avec trois adaptateurs Ethernet pour séparer le réseau Internet externe, le réseau interne de l'entreprise et le réseau dit "DMZ" contenant les serveurs qui seront visibles de l'extérieur comme le relais de mails ou le serveur Web.

Mettre en place des règles de filtrage pour protéger le réseau interne tout en permettant la circulation des flux ves/de l'extérieur est nécessaire mais pas suffisant. Il faut aussi contrôler ce qui se passe sur cette passerelle.

Un des outils de contrôle que nous installons est la sonde de détection d'intrusion snort.

Par ailleurs, nous installons des outils permettant par exemple de :

• Vérifier si des fichiers importants ont été modifiés
• Vérifier intervalle régulier la présence de root-kit
• Récupérer les journaux d'événements pour analyse (cf support)

Le firewall étant le point de passage obligé pour tous les accès de/vers l'extérieur, il devient un noeud critique. Il est donc nécessaire de prévoir un plan de secours en cas de panne. Cela peut aller de la réalisation d'un CD de restauration jusqu'à la mise en place d'un cluster de haute disponibilité en passant par la mise en place d'un serveur de secours avec basculement manuel.

Adelux a installé des dizaines d'architectures sécurisées basées sur des firewalls. Ces installtaions ont été réalisées chez des clients de type PME ou grand compte, y compris des banques, assurances et compagnie aérienne.

Copyright © 2003-2005 Adelux
Adelux - 146 boulevard Voltaire - 92600 Asnières sur Seine
Tél: 01 40 86 45 70 - Mél: