1Presentation-Firewalls.ppt

7/24/2019 1Presentation-Firewalls.ppt

1/48

FIREWALLExpos NT Rseaux


2/48

Plan Prsentation Gnrale Architectures Firewalls matriels Firewalls logiciels professionnels Firewalls personnels monstration

20/02/16

Firewall-J.CHEYNET,M.DA

SILVAeN.SE!!AN

2


3/48

Prsentation gnrale20/02/16


SILVAeN.SE!!AN

"


4/48

Prsentation ! Plan

"u#est!ce $u#un Firewall %

Pour$uoi utiliser un Firewall %

Principales fonctionnalits

20/02/16


SILVAeN.SE!!AN

#


5/48

"u#est!ce $u#un

Firewall % &n 'rewall est plus un concept $u#un matriel ouun logiciel Filtre le tra'c entre rseaux ( )i*rents ni+eaux

)e con'ance

,et en oeu+re une partie )e la politi$ue )escurit

20/02/16


SILVAeN.SE!!AN

$


6/48

"u#est!ce $u#un

Firewall % -.st/me ph.si$ue ou logi$ue ser+ant )#interface

entre un ou plusieurs rseaux20/02/16


SILVAeN.SE!!AN

6

A%al&'e le'

i%()r*ai)%' +e'

)-.e' ", # e /


7/48

Pour$uoi utiliser un

Firewall %Les pare!feux sont utiliss principalement )ans 01uts 2 -e protger )es mal+eillances 3externes3 4+iter la fuite )#information non contr5le +ers

l#extrieur -ur+eiller les 6ux internes7externes Faciliter l#a)ministration )u rseau

20/02/16


SILVAeN.SE!!AN

/


8/48

Principales

fonctionnalits Filtrage Authenti'cation7Gestion )es )roits NAT Prox.

20/02/16


SILVAeN.SE!!AN


9/48

Architectures20/02/16


SILVAeN.SE!!AN


10/48

Architectures ! Plan

,8 Routeur 'ltrant

Firewall -tateful Prox.NAT

20/02/16


SILVAeN.SE!!AN

10


11/48

,8 e,ilitari9e) 8one

20/02/16

Firew

all-J.CHEYNET,M.DA

SILVAeN.SE!!AN

11


12/48

Routeur 'ltrant

Premier lment )e scurit : IP!-poo'ng Rea). < 4+ite l#utilisation inutile )e 1an)e passante mais

ne prot/ge pas )es hac=ers

20/02/16

Firew

all-J.CHEYNET,M.DA

SILVAeN.SE!!AN

12


13/48

-tateful Inspection

> principes fon)amentaux 2 Anal.se compl/te )u pa$uet au ni+eau )e la couche

rseau

'nition et maintien )es ta1les )es connexionsautoriss ?tats@

20/02/16

Firew

all-J.CHEYNET,M.DA

SILVAeN.SE!!AN

1"


14/48

Prox. ?7>@ Firewall Prox. )ispose )#agents spci'$ues (

cha$ue protocole applicatif ?FTPB CTTPDD@ Filtrage tr/s prcis ompren) les spci'cits )e cha$ue protocole Le rassem1lage )es pa$uets limine les atta$ues

par fragmentation

20/02/16

Firew

all-J.CHEYNET,M.DA

SILVAeN.SE!!AN

1#


15/48

Prox. ?>7>@

Firewall Prox. prsente > incon+nients 2 Performances 2 le 'ltrage )#un pa$uet ncessite sa

remont us$u#( la couche application

isponi1ilits )es agents ?protocoles propritaires ouexoti$ue@

20/02/16

Firew

all-J.CHEYNET,M.DA

SILVAeN.SE!!AN

1$


16/48

NAT?Networ= A))ress Translation@

20/02/16

Firew

all-J.CHEYNET,M.DA

SILVAeN.SE!!AN

16


17/48

Firewalls matriels20/02/16

Firew

all-J.CHEYNET,M.DA

SILVAeN.SE!!AN

1/


18/48

Firewalls matriels ! Plan 'nition i*rences 'rewall logiciel7matriel atgories )e 'rewalls matriels

Routeurs Firewalls spcialiss ,o)ules 'rewall pour commutateurs

20/02/16

Firew

all-J.CHEYNET,M.DA

SILVAeN.SE!!AN

1


19/48

'nition -.st/me )#exploitation et matriel conus par le

constructeuret spcifquement pour dufltrage

-imple PB matriel ))iB circuit intgr

spcialis ?A-I@ Ex )e 'rewall non matriel

20/02/16

Firew

all-J.CHEYNET,M.DA

SILVAeN.SE!!AN

1


20/48

i*rences 'rewalllogiciel7matriel

Peu+ent o*rir fonctions et ser+ices i)enti$ues

i*rences2 -AH2 seul constructeur fournit la solutioncompl/te

Rsistance2 conu pour tre un pro)uit )e scurit

istri1ution )e la fonction 'rewall )ans les pointsstratgi$ues )u rseau

20/02/16

Firew

all-J.CHEYNET,M.DA

SILVAeN.SE!!AN

20


21/48

atgories )e 'rewallsmatriels Routeurs2

'ltres entrants7sortantsB r/gles sur a)ressesB portsB t.pesI,PB 6ags TP

-tateless ou -tateful ,oins )#applications complexes7multim)ia supportes

$ue 'rewall spcialiss ?NAT@ Routeurs conus initialement pour commuter pa$uets !J

attention Filtres )es ta1les )e routage Performances2

)e $$ues =17s !J plusieurs ,17s Perte )e performances )e K ( >M en -tateful Performances )pen)ent )u nom1re )e fonctions utilises

?IP-ecB )tection )#intrusionB co)ecs pour +oix sur IPB "-@ Routeur stateful i)aux pour relier 1ureaux +ia internet2

site a protger rarement important

20/02/16

Firew

all-J.CHEYNET,M.DA

SILVAeN.SE!!AN

21


22/48

atgories )e 'rewallsmatriels Firewalls spcialiss onus uni$uement pour faire )u 'ltrage

Tr/s performant2 J G1it7s K connexions Plusieurs )i9aines )e milliers )e nou+elles connexions par secon)e

-upportent rarement les interfaces WAN ncessit )#tre associs ( )esrouteurs pour la connecti+it

isponi1les galement pour le gran) pu1lic Pour acc/s touours connects ?-LB cO1le@ u+erts en sortie ertains permettent le 'ltrage )ans les )eux sens a)apts (

l#h1ergement )e ser+ices

Performances2 ( > ,17s ?+itesse )#acc/s@ Limitations au ni+eau )u nom1re )e sessions supportes et nom1re )e nou+elles

connexions par secon)eD

,eilleur choix pour protger l#acc/s principal ( Internet ou ser+eurspu1lics

20/02/16

Firew

all-J.CHEYNET,M.DA

SILVAeN.SE!!AN

22


23/48

atgories )e 'rewallsmatriels

,o)ules 'rewall pour commutateurs -ous forme )e carte Firewall stateful Intgrs aux commutateurs pour fournir protection entre )i*rents

HLAN

-upport )e contextes +irtuels ser+ices )e 'ltrages a )es rseaux)istincts Performances2

us$u#( K G17s )e connexions nou+elles connexions par secon)e

us$u#( interfaces +irtuelles Possi1ilit )#utiliser plusieurs cartes )1it )e Q G17s &tiliss pour cloisonner le rseau interne

20/02/16

Firew

all-J.CHEYNET,M.DA

SILVAeN.SE!!AN

2"


24/48

Firewalls logicielsprofessionnels

20/02/16

Firew

all-J.CHEYNET,M.DA

SILVAeN.SE!!AN

2#


25/48

Firewalls logicielsprofessionnelsPlan eux 'rewalls stateful 2

Firewall li1re 2 Net'lter 7 ipta1les Firewall commercial 2 hec=Point Firewall!

e $ue les 'rewalls laissent passer 20/02/16

Firew

all-J.CHEYNET,M.DA

SILVAeN.SE!!AN

2$


26/48


27/48

Firewall logiciels enpasserelleli1re 2 Net'lter -pci'cits

Aout )e plugins au s.st/me )e sui+i )econnections

FTP 7 CQ>Q 7 IR 7 S

Plugins )i+ers 2 mo)i'cation )u comportement)e la pile IP

Front en)s )e con'guration graphi$ues

A+antage )cisif sur les autres 'rewallsli1res

20/02/16

Firew

all-J.CHEYNET,M.DA

SILVAeN.SE!!AN

2/


28/48


29/48

Firewall logiciels en passerellecommercial 2 P Firewall! -pci'cits

composa1le en plusieurs mo)ules ser+eurs anti+irusB ser+eur )#authenti'cationB reporting

Authenti'cation )es utilisateurs

A+ec LAPB RAI&-B TAA- Pour 'ltrer les &RLB Pour la limitation )u tempsB Permissions au ni+eau )e l#utilisateur plut5t

$u#au ni+eau )#un a)resse IP

20/02/16

Firew

all-J.CHEYNET,M.DA

SILVAeN.SE!!AN

2


30/48

Firewall logiciels enpasserellece $u#ils laissent passer Les atta$ues )#application we1

Hulnra1les si elles ne 'ltrent pas asse9 les )onnesentres par l#utilisateurD

Insertion )e co)e sur les Forums

Insertion )e re$utes -"L )ans un champ )eformulaire

20/02/16

Firew

all-J.CHEYNET,M.DA

SILVAeN.SE!!AN

"0


31/48

Firewall logiciels enpasserellece $u#ils laissent passer Inection )e re$ute -"L 2

E"E$T % &RO' table($lients )#ERE

c*amp(Nom+Name

l'utilisateur entre son nom :toto , INERT INTO table(UsersA"UE/'on(loin/ /'on(passord/3

La requte fnale est :

E"E$T % &RO' table($lients )#EREc*amp(Nom+toto , INERT INTO

table(Users A"UE/'on(loin/

/'on(passord/3

20/02/16

Firew

all-J.CHEYNET,M.D

A

SILVAeN.SE!!AN

"1


32/48

Firewall logiciels enpasserellece $u#ils laissent passer -olution 2 : Re+erse Prox. 7Q >/meoutilB Nessius

20/02/16

Firew

all-J.CHEYNET,M.D

A

SILVAeN.SE!!A

N

#$


46/48

monstration Q7Q Q/meoutilB Ettercap

20/02/16

Firew

all-J.CHEYNET,M.D

A

SILVAeN.SE!!A

N

#6


47/48

Rfrences

LIN&U ,aga9ine : le 'rewall +otremeilleur ennemi < ?an+ier7fe+rier>Q@

: -curit internet < ! DunsmoreB

DrownB ,DrossB -Dunningham

-ites2 wwwDnet'lterDorg wwwDwe1minDcom wwwDnessusDcom ettercapDsourceforgeDnet

20/02/16

Firew

all-J.CHEYNET,M.D

A

SILVAeN.SE!!A

N

#/
http://www.netfilter.org/http://www.webmin.com/http://www.nessus.com/http://www.ettercap.sourceforge.net/http://www.ettercap.sourceforge.net/http://www.nessus.com/http://www.webmin.com/http://www.netfilter.org/


48/48

"uestions

20/02/16

Firew

all-J.CHEYNET,M.D

A

SILVAeN.SE!!A

N

#

1Presentation-Firewalls.ppt

Documents

Transcript of 1Presentation-Firewalls.ppt