7/24/2019 1Presentation-Firewalls.ppt
1/48
FIREWALLExpos NT Rseaux
7/24/2019 1Presentation-Firewalls.ppt
2/48
Plan Prsentation Gnrale Architectures Firewalls matriels Firewalls logiciels professionnels Firewalls personnels monstration
20/02/16
Firewall-J.CHEYNET,M.DA
SILVAeN.SE!!AN
2
7/24/2019 1Presentation-Firewalls.ppt
3/48
Prsentation gnrale20/02/16
Firewall-J.CHEYNET,M.DA
SILVAeN.SE!!AN
"
7/24/2019 1Presentation-Firewalls.ppt
4/48
Prsentation ! Plan
"u#est!ce $u#un Firewall %
Pour$uoi utiliser un Firewall %
Principales fonctionnalits
20/02/16
Firewall-J.CHEYNET,M.DA
SILVAeN.SE!!AN
#
7/24/2019 1Presentation-Firewalls.ppt
5/48
"u#est!ce $u#un
Firewall % &n 'rewall est plus un concept $u#un matriel ouun logiciel Filtre le tra'c entre rseaux ( )i*rents ni+eaux
)e con'ance
,et en oeu+re une partie )e la politi$ue )escurit
20/02/16
Firewall-J.CHEYNET,M.DA
SILVAeN.SE!!AN
$
7/24/2019 1Presentation-Firewalls.ppt
6/48
"u#est!ce $u#un
Firewall % -.st/me ph.si$ue ou logi$ue ser+ant )#interface
entre un ou plusieurs rseaux20/02/16
Firewall-J.CHEYNET,M.DA
SILVAeN.SE!!AN
6
A%al&'e le'
i%()r*ai)%' +e'
)-.e' ", # e /
7/24/2019 1Presentation-Firewalls.ppt
7/48
Pour$uoi utiliser un
Firewall %Les pare!feux sont utiliss principalement )ans 01uts 2 -e protger )es mal+eillances 3externes3 4+iter la fuite )#information non contr5le +ers
l#extrieur -ur+eiller les 6ux internes7externes Faciliter l#a)ministration )u rseau
20/02/16
Firewall-J.CHEYNET,M.DA
SILVAeN.SE!!AN
/
7/24/2019 1Presentation-Firewalls.ppt
8/48
Principales
fonctionnalits Filtrage Authenti'cation7Gestion )es )roits NAT Prox.
20/02/16
Firewall-J.CHEYNET,M.DA
SILVAeN.SE!!AN
7/24/2019 1Presentation-Firewalls.ppt
9/48
Architectures20/02/16
Firewall-J.CHEYNET,M.DA
SILVAeN.SE!!AN
7/24/2019 1Presentation-Firewalls.ppt
10/48
Architectures ! Plan
,8 Routeur 'ltrant
Firewall -tateful Prox.NAT
20/02/16
Firewall-J.CHEYNET,M.DA
SILVAeN.SE!!AN
10
7/24/2019 1Presentation-Firewalls.ppt
11/48
,8 e,ilitari9e) 8one
20/02/16
Firew
all-J.CHEYNET,M.DA
SILVAeN.SE!!AN
11
7/24/2019 1Presentation-Firewalls.ppt
12/48
Routeur 'ltrant
Premier lment )e scurit : IP!-poo'ng Rea). < 4+ite l#utilisation inutile )e 1an)e passante mais
ne prot/ge pas )es hac=ers
20/02/16
Firew
all-J.CHEYNET,M.DA
SILVAeN.SE!!AN
12
7/24/2019 1Presentation-Firewalls.ppt
13/48
-tateful Inspection
> principes fon)amentaux 2 Anal.se compl/te )u pa$uet au ni+eau )e la couche
rseau
'nition et maintien )es ta1les )es connexionsautoriss ?tats@
20/02/16
Firew
all-J.CHEYNET,M.DA
SILVAeN.SE!!AN
1"
7/24/2019 1Presentation-Firewalls.ppt
14/48
Prox. ?7>@ Firewall Prox. )ispose )#agents spci'$ues (
cha$ue protocole applicatif ?FTPB CTTPDD@ Filtrage tr/s prcis ompren) les spci'cits )e cha$ue protocole Le rassem1lage )es pa$uets limine les atta$ues
par fragmentation
20/02/16
Firew
all-J.CHEYNET,M.DA
SILVAeN.SE!!AN
1#
7/24/2019 1Presentation-Firewalls.ppt
15/48
Prox. ?>7>@
Firewall Prox. prsente > incon+nients 2 Performances 2 le 'ltrage )#un pa$uet ncessite sa
remont us$u#( la couche application
isponi1ilits )es agents ?protocoles propritaires ouexoti$ue@
20/02/16
Firew
all-J.CHEYNET,M.DA
SILVAeN.SE!!AN
1$
7/24/2019 1Presentation-Firewalls.ppt
16/48
NAT?Networ= A))ress Translation@
20/02/16
Firew
all-J.CHEYNET,M.DA
SILVAeN.SE!!AN
16
7/24/2019 1Presentation-Firewalls.ppt
17/48
Firewalls matriels20/02/16
Firew
all-J.CHEYNET,M.DA
SILVAeN.SE!!AN
1/
7/24/2019 1Presentation-Firewalls.ppt
18/48
Firewalls matriels ! Plan 'nition i*rences 'rewall logiciel7matriel atgories )e 'rewalls matriels
Routeurs Firewalls spcialiss ,o)ules 'rewall pour commutateurs
20/02/16
Firew
all-J.CHEYNET,M.DA
SILVAeN.SE!!AN
1
7/24/2019 1Presentation-Firewalls.ppt
19/48
'nition -.st/me )#exploitation et matriel conus par le
constructeuret spcifquement pour dufltrage
-imple PB matriel ))iB circuit intgr
spcialis ?A-I@ Ex )e 'rewall non matriel
20/02/16
Firew
all-J.CHEYNET,M.DA
SILVAeN.SE!!AN
1
7/24/2019 1Presentation-Firewalls.ppt
20/48
i*rences 'rewalllogiciel7matriel
Peu+ent o*rir fonctions et ser+ices i)enti$ues
i*rences2 -AH2 seul constructeur fournit la solutioncompl/te
Rsistance2 conu pour tre un pro)uit )e scurit
istri1ution )e la fonction 'rewall )ans les pointsstratgi$ues )u rseau
20/02/16
Firew
all-J.CHEYNET,M.DA
SILVAeN.SE!!AN
20
7/24/2019 1Presentation-Firewalls.ppt
21/48
atgories )e 'rewallsmatriels Routeurs2
'ltres entrants7sortantsB r/gles sur a)ressesB portsB t.pesI,PB 6ags TP
-tateless ou -tateful ,oins )#applications complexes7multim)ia supportes
$ue 'rewall spcialiss ?NAT@ Routeurs conus initialement pour commuter pa$uets !J
attention Filtres )es ta1les )e routage Performances2
)e $$ues =17s !J plusieurs ,17s Perte )e performances )e K ( >M en -tateful Performances )pen)ent )u nom1re )e fonctions utilises
?IP-ecB )tection )#intrusionB co)ecs pour +oix sur IPB "-@ Routeur stateful i)aux pour relier 1ureaux +ia internet2
site a protger rarement important
20/02/16
Firew
all-J.CHEYNET,M.DA
SILVAeN.SE!!AN
21
7/24/2019 1Presentation-Firewalls.ppt
22/48
atgories )e 'rewallsmatriels Firewalls spcialiss onus uni$uement pour faire )u 'ltrage
Tr/s performant2 J G1it7s K connexions Plusieurs )i9aines )e milliers )e nou+elles connexions par secon)e
-upportent rarement les interfaces WAN ncessit )#tre associs ( )esrouteurs pour la connecti+it
isponi1les galement pour le gran) pu1lic Pour acc/s touours connects ?-LB cO1le@ u+erts en sortie ertains permettent le 'ltrage )ans les )eux sens a)apts (
l#h1ergement )e ser+ices
Performances2 ( > ,17s ?+itesse )#acc/s@ Limitations au ni+eau )u nom1re )e sessions supportes et nom1re )e nou+elles
connexions par secon)eD
,eilleur choix pour protger l#acc/s principal ( Internet ou ser+eurspu1lics
20/02/16
Firew
all-J.CHEYNET,M.DA
SILVAeN.SE!!AN
22
7/24/2019 1Presentation-Firewalls.ppt
23/48
atgories )e 'rewallsmatriels
,o)ules 'rewall pour commutateurs -ous forme )e carte Firewall stateful Intgrs aux commutateurs pour fournir protection entre )i*rents
HLAN
-upport )e contextes +irtuels ser+ices )e 'ltrages a )es rseaux)istincts Performances2
us$u#( K G17s )e connexions nou+elles connexions par secon)e
us$u#( interfaces +irtuelles Possi1ilit )#utiliser plusieurs cartes )1it )e Q G17s &tiliss pour cloisonner le rseau interne
20/02/16
Firew
all-J.CHEYNET,M.DA
SILVAeN.SE!!AN
2"
7/24/2019 1Presentation-Firewalls.ppt
24/48
Firewalls logicielsprofessionnels
20/02/16
Firew
all-J.CHEYNET,M.DA
SILVAeN.SE!!AN
2#
7/24/2019 1Presentation-Firewalls.ppt
25/48
Firewalls logicielsprofessionnelsPlan eux 'rewalls stateful 2
Firewall li1re 2 Net'lter 7 ipta1les Firewall commercial 2 hec=Point Firewall!
e $ue les 'rewalls laissent passer 20/02/16
Firew
all-J.CHEYNET,M.DA
SILVAeN.SE!!AN
2$
7/24/2019 1Presentation-Firewalls.ppt
26/48
7/24/2019 1Presentation-Firewalls.ppt
27/48
Firewall logiciels enpasserelleli1re 2 Net'lter -pci'cits
Aout )e plugins au s.st/me )e sui+i )econnections
FTP 7 CQ>Q 7 IR 7 S
Plugins )i+ers 2 mo)i'cation )u comportement)e la pile IP
Front en)s )e con'guration graphi$ues
A+antage )cisif sur les autres 'rewallsli1res
20/02/16
Firew
all-J.CHEYNET,M.DA
SILVAeN.SE!!AN
2/
7/24/2019 1Presentation-Firewalls.ppt
28/48
7/24/2019 1Presentation-Firewalls.ppt
29/48
Firewall logiciels en passerellecommercial 2 P Firewall! -pci'cits
composa1le en plusieurs mo)ules ser+eurs anti+irusB ser+eur )#authenti'cationB reporting
Authenti'cation )es utilisateurs
A+ec LAPB RAI&-B TAA- Pour 'ltrer les &RLB Pour la limitation )u tempsB Permissions au ni+eau )e l#utilisateur plut5t
$u#au ni+eau )#un a)resse IP
20/02/16
Firew
all-J.CHEYNET,M.DA
SILVAeN.SE!!AN
2
7/24/2019 1Presentation-Firewalls.ppt
30/48
Firewall logiciels enpasserellece $u#ils laissent passer Les atta$ues )#application we1
Hulnra1les si elles ne 'ltrent pas asse9 les )onnesentres par l#utilisateurD
Insertion )e co)e sur les Forums
Insertion )e re$utes -"L )ans un champ )eformulaire
20/02/16
Firew
all-J.CHEYNET,M.DA
SILVAeN.SE!!AN
"0
7/24/2019 1Presentation-Firewalls.ppt
31/48
Firewall logiciels enpasserellece $u#ils laissent passer Inection )e re$ute -"L 2
E"E$T % &RO' table($lients )#ERE
c*amp(Nom+Name
l'utilisateur entre son nom :toto , INERT INTO table(UsersA"UE/'on(loin/ /'on(passord/3
La requte fnale est :
E"E$T % &RO' table($lients )#EREc*amp(Nom+toto , INERT INTO
table(Users A"UE/'on(loin/
/'on(passord/3
20/02/16
Firew
all-J.CHEYNET,M.D
A
SILVAeN.SE!!AN
"1
7/24/2019 1Presentation-Firewalls.ppt
32/48
Firewall logiciels enpasserellece $u#ils laissent passer -olution 2 : Re+erse Prox. 7Q >/meoutilB Nessius
20/02/16
Firew
all-J.CHEYNET,M.D
A
SILVAeN.SE!!A
N
#$
7/24/2019 1Presentation-Firewalls.ppt
46/48
monstration Q7Q Q/meoutilB Ettercap
20/02/16
Firew
all-J.CHEYNET,M.D
A
SILVAeN.SE!!A
N
#6
7/24/2019 1Presentation-Firewalls.ppt
47/48
Rfrences
LIN&U ,aga9ine : le 'rewall +otremeilleur ennemi < ?an+ier7fe+rier>Q@
: -curit internet < ! DunsmoreB
DrownB ,DrossB -Dunningham
-ites2 wwwDnet'lterDorg wwwDwe1minDcom wwwDnessusDcom ettercapDsourceforgeDnet
20/02/16
Firew
all-J.CHEYNET,M.D
A
SILVAeN.SE!!A
N
#/
http://www.netfilter.org/http://www.webmin.com/http://www.nessus.com/http://www.ettercap.sourceforge.net/http://www.ettercap.sourceforge.net/http://www.nessus.com/http://www.webmin.com/http://www.netfilter.org/7/24/2019 1Presentation-Firewalls.ppt
48/48
"uestions
20/02/16
Firew
all-J.CHEYNET,M.D
A
SILVAeN.SE!!A
N
#