1.6.2 POLITIQUE DE SECURITE DU RESEAU CAMTEL
Les Firewalls font partie intégrante de la
sécurité d'un système ou d'un réseau informatique.
Ils permettent de limiter l'accès à des applications ou des
parties de réseau grâce à des règles (statiques ou
dynamiques) définies par la politique de sécurité mise en
place par les administrateurs réseaux ou responsables de la
sécurité du système d'information d'une entreprise. Un
pare-feu sert donc à contrôler ce qui entre et sort du
réseau. Pour faire une analogie, le pare-feu est le cerbère
(gardien vigilant intraitable) du réseau. Un pare-feu sert donc à
se protéger des curieux, des destructeurs (saturations diverses,
corruption de données, tromperie d'identité) et des espions.
Contrairement au pare-feu logiciel ou firewall software plus
répandu chez les particuliers, CAMTEL utilise le pare-feu
matériel ou firewall hardware de marque CISCO ASA qui est un
équipement recommandé aux grandes entreprises se
présentant sous la forme d'un boîtier incluant deux connecteurs
réseau. Ce firewall a la particularité d'être très
résistant aux pannes : il n'y a pas de mémoire volatile, ni de
disque dur. Il n'est pas non plus SPF(Single Point of Failure), c'est
à dire que tout est redondant : si une puce, ou d'autres composants
cessent de fonctionner, un deuxième vient prendre le relais.
Ce firewall Internet est une gamme d'appliances faisant du
filtrage d'URL, du filtrage de contenu, de l'anti-phishing et de
l'anti-spam.
Mémoire présenté et soutenu par Bertrand
MOHOTE TADZONG Page 8
Sécurisation d'un réseau intranet : cas de
CAMTEL
Afin qu'un firewall soit effectif, tout le trafic de et vers
internet doit passer par le firewall ; ainsi, il doit nécessairement
permettre seulement le passage du trafic autorisé et protèger
ainsi de toute pénétration par des tiers. Ainsi quels sont les
critères phares de choix d'un firewall ?
1.6.2.1 Les critères de choix d'un firewall
V' la nature et nombre d'applications (FTP, messagerie, HTTP,
Vidéo);
V' le type de filtre (méthodes de filtrage);
V' la facilité à enregistrer les actions (login,
paramètres de connexion) à des fins d'audit;
V' les outils et facilité d'administration (interface
graphique, ...);
V' la simplicité du système pare-feu (facile
à comprendre par le(s) administrateur(s));
V' la capacité à supporter un tunnel
chiffré;
V' la disponibilité d'outils de surveillance,
d'alarmes.
A la base, un firewall isole l'intranet de CAMTEL de tout
réseau extérieur. Ainsi de l'extérieur on ne voit que le
firewall apparaissant comme unique source et/ou destination du trafic
reçu et/ou émit. De ce fait deux principales techniques de base
sont utilisées :
|