Bienvenue sur Supporttechnique.com
Accueil | Tutoriaux | Outils | FAQ | Contacts | Tickets
Barre de navigation
  
Tutoriaux
 
Se protéger de quoi et comment ?

 

Les limitations du firewall

Nous pouvons relever 4 principales limitations au firewall :


Le firewall ne protège pas contre les attaques qui ne passent pas par celui-ci : les utilisateurs du réseau privé, irrités par le système d’identification additionnel requis par les services ou le serveur proxy du firewall peuvent être tentés d’obtenir une connexion directe avec un provider Internet.
Ce type de connexion contourne le plus abouti des firewalls et ouvre un chemin d’accès potentiel aux attaques de l’extérieur.

Le firewall ne protège pas contre les utilisateurs imprudents : sortie d'information de l'organisation sur support physique

Le firewall ne prévient pas contre le transfert de fichiers infectés par un virus : parce qu’il y a une multitude de virus différents, d’OS et de manières d’encoder et de compresser les fichiers, un firewall peut difficilement scanner chaque fichier dans l’espoir incertain d’en déceler un.
Les organisations doivent dès lors être conscientes qu’il est nécessaire d’installer des antivirus sur chaque station, la protection ne pouvant se faire efficacement qu’à ce niveau.

Le firewall ne prévient pas contre les applications du type Cheval de Troie : le Cheval de Troie est un programme à l’apparence sans dangers, mais qui se révèle une fois exécuté, une véritable menace pour l’organisation.
Par exemple, un Cheval de Troie exécuté sur une station hôte peut modifier les fichiers relatifs à la sécurité, rendant l’accès plus aisé pour un intrus désirant s’introduire dans le système.


On le voit, l’implémentation d’un firewall soulève une série de questions dont la portée dépasse largement celle du firewall en lui-même et va dépendre essentiellement de la politique de sécurité mise en oeuvre.


Les décisions principales lors de la mise en place d'un firewall doivent s'organiser ainsi :


L’orientation du firewall : l’orientation du firewall décrit la philosophie de sécurité du réseau interne.
On peut distinguer deux types d'orientations opposées :

  • Tout ce qui n’est pas spécifiquement permis est interdit : le firewall empêche tout trafic, tous les services désirés devant être implémentés au cas par cas.
    Cette approche procure un environnement relativement sain, mais il est relativement lourd dans le sens où la sécurité prévaut sur la facilité d’emploi.
  • Tout ce qui n’est pas spécifiquement interdit est permis : le firewall doit vérifier tout le trafic, tout service potentiellement dangereux étant éliminé cette fois aussi au cas par cas.
    Cette approche procure un environnement flexible et riche en services offerts. Mais la sécurité en devient évidemment bien plus difficile à réaliser.
De ces deux positions extrêmes, on peut évidemment choisir une orientation intermédiaire, position qui sera tributaire du type d’organisation sur laquelle va se greffer le firewall.

La politique de sécurité du réseau : Le firewall est donc un élément d’un ensemble de mesures liées à la politique de sécurité de l’organisation, celles-ci devant définir de manière relativement précise ce qui devra se trouver dans et hors du périmètre de sécurité.
Cela nécessite une analyse pertinente mettant en évidence les risques éventuellement assumés de ceux que l’organisation ne peut accepter.
Sans cela, le plus abouti des firewalls peut ne servir à rien.

Le coût du firewall : Cet aspect est un critère important de la mise en ouvre d’un firewall. En effet, la complexité de celui-ci peut faire varier la note de plusieurs centaines de milliers de francs voire même de millions, sans compter la nécessaire maintenance et le monitoring.
Une analyse précise éclairée par les conseils d’experts peut avoir des avantages certains dans le cas de budgets serrés.

Les composants du firewall : A la lumière des différentes analyses précédentes, on peut alors définir les éléments que va requérir le futur firewall.
Un firewall typique est composé d’un ou de plusieurs des composants suivants :

  • un routeur filtre de paquets
  • une passerelle de niveau applicatif
  • une passerelle de niveau circuit
La manière dont ces composants vont se placer par rapport au réseau à défendre va définir le corps du firewall.
<< Firewall - définition et avantages | Concepts de filtrage de paquets >>