II.6.2. Les Firewalls
II.6.2.1. Définition
Aujourd'hui, toutes les entreprises possédant un
réseau local disposent aussi d'un accès à Internet, afin
d'accéder à la manne d'information disponible sur le
réseau des réseaux, et de pouvoir communiquer avec
l'extérieur. Cette ouverture vers l'extérieur est
indispensable... et dangereuse en même temps. Ouvrir l'entreprise vers le
monde signifie aussi laisser place ouverte aux étrangers pour essayer de
pénétrer le réseau local de l'entreprise, et y accomplir
des actions douteuses, parfois gratuites, de destruction, vol d'informations
confidentielles, ... Les mobiles sont nombreux et dangereux.
Pour parer à ces attaques, une architecture
sécurisée est nécessaire. Pour cela, le coeur d'une telle
architecture est basé sur un firewall. Cet outil a pour but de
sécuriser au maximum le réseau local de l'entreprise, de
détecter les tentatives d'intrusion et d'y parer au mieux possible.
Cela représente une sécurité
supplémentaire rendant le réseau ouvert sur Internet beaucoup
plus sûr. De plus, il peut permettre de restreindre l'accès
interne vers l'extérieur.
En effet, des employés peuvent s'adonner à des
activités que l'entreprise ne cautionne pas, le meilleur exemple
étant le jeu en ligne. En plaçant un firewall limitant ou
interdisant l'accès à ces services, l'entreprise peut donc avoir
un contrôle sur les activités se déroulant dans son
enceinte.
Le firewall propose donc un véritable contrôle
sur le trafic réseau de l'entreprise. Il permet d'analyser, de
sécuriser et de gérer le trafic réseau, et ainsi
d'utiliser le réseau de la façon pour laquelle il a
été prévu et sans l'encombrer avec des activités
inutiles, et d'empêcher une personne sans autorisation d'accéder
à ce réseau de données. Il s'agit ainsi d'une passerelle
filtrante comportant au minimum les interfaces réseaux suivantes telles
que montrées dans la Figure 3 :
Une interface pour le réseau à protéger
(réseau interne)
Une interface pour le réseau externe
Figure 4: Schéma
d'une architecture réseau utilisant un Firewall
Le système firewall est un système logiciel,
reposant parfois sur un matériel réseau dédié,
constituant un intermédiaire entre le réseau local (ou la machine
locale) et un ou plusieurs réseaux externes. Il est possible de mettre
un système Firewall sur n'importe quelle machine et avec n'importe quel
système pourvu que :
La machine soit suffisamment puissante pour traiter le
trafic ;
Le système soit sécurisé ;
Aucun autre service que le service de filtrage de paquets ne
fonctionne sur le serveur.
Dans le cas où le système Firewall est fourni
dans une boîte noire « clef en main », on utilise le
terme d'« Appliance ».
| 
