1.6.2.2 Le filtrage des paquets de données ;
Ici, Chaque paquet reçu est comparé avec un
ensemble de règles pour choisir le traitement à réaliser.
Plusieurs stratégies pour le filtrage de paquets sont envisageables.
Dans ce cadre, on bloque tout ce qui peut être dangereux, cette technique
la plus élémentaire protège le réseau de
l'entreprise.
1.6.2.3 Courroie de transmission.
Ici les machines du réseau sont masquées
derrière le firewall. Ce qui permet donc au serveur de se faire passer
pour la machine à l'origine d'un paquet. Par exemple, si un utilisateur
demande une page web à un serveur HTTP, et que cette requête
traverse le firewall, ce dernier retransmettra le paquet comme s'il
était à l'origine de la requête. Ainsi, une seule machine
est visible de l'extérieur et l'on n'a besoin que d'une seule adresse
IP, les autres machines du réseau pouvant alors disposer d'adresses IP
privées.
Malgré tout, l'on ne peut témoigner avec
certitude de l'état de vulnérabilité du réseau
Mémoire présenté et soutenu par Bertrand
MOHOTE TADZONG Page 9
Sécurisation d'un réseau intranet : cas de
CAMTEL
CAMTEL aux actions malveillantes surtout que ce dernier est
ouvert d'une part au grand public (internet) et d'autre part aux entreprises
(partenaires et particuliers).
Pour réduire le nombre d'intrusion, CAMTEL
préconise hors mis la politique des pare-feu matériel pour toute
ouverture extérieure et logiciel pour le réseau intranet l'usage
des IDS (Système de détection des intrusions) et des IPS
(Système de protection des intrusions). L'on note également
l'usage au sein du réseau local des anti-virus pour pallier aux
éventuels problèmes de sécurisation des ordinateurs et des
données.
En somme, face à toutes dispositions prises par CAMTEL
pour faire face aux différentes attaques, son réseau reste
vulnérable car il n'existe point de système infaillible. De plus
les hackers, crackers, et script-kiddies sont des origines
différentes et ont des objectifs différents ; d'aucuns explorent
les réseaux pour le fun (ils veulent
comprendre le fonctionnement des systèmes informatiques et tester
à la fois les capacités des outils et leurs connaissances)
et le challenge (montrer qu'on a les
aptitudes à atteindre tel ou tel système et de modifier, copier
ou supprimer les données), d'autres pour un gain
financier, et enfin les experts pour s'infiltrer dans
un serveur, découvrir les failles de
sécurité et ensuite alerter les responsables.
Il est important de noter ici que l'intrusion dans un
système débute par une parfaite maitrise des équipements
le constituant. Ceci dit, renforcer la sécurité de l'intranet
consisterait à utiliser des pare-feu de marques et des fabricants
différents. Ceci dit, malgré les coûts de ces
équipements relativement élevés les pirates
décidés pourront toujours y avoir accès facile par la
maitrise de la plupart des configurations globales des différents
équipements.
La question que l'on se pose dans ce cas est celle de savoir
Comment l'entreprise CAMTEL peut procéder pour remédier à
cette dernière situation de coût et de toute intrusion dans son
réseau.
Pour lever cette inquiétude, deux nouvelles solutions
envisageables hors mis celle de pare-feu matériel déjà
appliquée au sein de l'entreprise CAMTEL s'ouvrent à nous
à savoir :
1' la solution Routeur ADSL Cisco
2600
1' la Machine dédiée
avec une distribution Linux Orientée
passerelle Internet (Debian Sarge, Ipcop, SmoothWall).
Face à cette situation quelle solution choisir et pour
quelle raison ? Cette question trouvera sa solution après une
étude comparative des différentes solutions ci-dessus
citées.
Mémoire présenté et soutenu par Bertrand
MOHOTE TADZONG Page 10
Sécurisation d'un réseau intranet : cas de
CAMTEL
|