Bienvenue à tous dans ce nouveau cours sur la sécurité réseau. Je vous propose dans cette première partie de faire un tour d’horizon de ce qu’est un firewall (ou pare-feu) et qu'elle est sa raison d’être. Nous en profiterons pour voir ce qu'implique l’installation d’un firewall dans une entreprise et nous découvrirons les différents types de firewalls possibles à installer.
Dans ce premier chapitre, nous commencerons par définir le firewall. Cela vous permettra de comprendre les raisons qui poussent une entreprise à installer un firewall, mais aussi ce qu’un firewall peut ou ne peut pas faire. Allez, on commence.
Ne faites pas entrer tout le monde chez vous
Pour comprendre ce qu’est un firewall, comparez-le avec une situation de tous les jours. Si vous êtes comme moi, vous ne voulez pas que n’importe qui, passant dans votre rue, puisse voir ce qu’il y a chez vous et même y entrer. Vous avez donc des fenêtres, des rideaux et surtout une porte. La propriété d’une porte c’est qu’elle s’ouvre et se ferme, ainsi vous ne laissez entrer chez vous que les personnes que vous connaissez et vous pouvez sortir de chez vous quand vous le voulez.
Le firewall, vous l’avez compris, c’est donc votre porte, votre maison correspond à votre réseau privé et la rue, c’est tout simplement Internet.
La raison principale d’un firewall est que, sans lui, toutes les personnes connectées à Internet pourraient se connecter à votre réseau. Mais il vous permet aussi de limiter votre sortie vers l’extérieur. À l’image d’un enfant qui ne pourrait pas sortir seul dans la rue, vous pouvez bloquer ou limiter l’accès de certains utilisateurs ou serveurs vers Internet.
Placez votre firewall au bon endroit
Une porte, ça ne se place pas au beau milieu d’une pièce. Et si l’on veut éviter qu’un voleur entre chez nous, on ne barricade pas sa porte pour laisser les fenêtres ouvertes. Pour votre firewall, c’est la même chose :
Il doit être placé entre deux réseaux (donc à côté d’un routeur)
Il doit être un passage obligatoire entre le réseau que l’on veut protéger et le reste des réseaux.
Ce firewall est soit physique, soit logiciel (il peut être installé sur votre ordinateur) :
Un firewall logiciel est installé sur un OS (Windows, Linux, IOS) et consomme du processeur en plus de l’OS. Il est de plus soumis aux failles de sécurité de l’OS. N’étant qu’un logiciel comme un autre, une faille dans l’OS pourrait par exemple permettre de désactiver le firewall.
Un firewall matériel fonctionne théoriquement de la même façon, mais il n’est dédié qu’à sa tâche et sa charge CPU n’est pas un problème étant donné qu’il est installé sur une machine dédiée.
Pour sécuriser un réseau d’entreprise, on utilise, bien évidemment, un firewall physique, mais on configure aussi les firewalls logiciels de chaque PC et serveur.
Regardons maintenant comment un firewall fonctionne.
Découvrez le fonctionnement d’un firewall
Pour sécuriser votre réseau, un firewall utilise plusieurs techniques :
Il empêche des intrus d’entrer totalement.
Il filtre et ne laisse entrer que sous certaines conditions (adresse IP et port).
Il empêche les utilisateurs de votre réseau de sortir n’importe où, n’importe comment.
Pour réaliser cela, un firewall se base sur les couches 3 (IP) et 4 (TCP/UDP les ports donc) du modèle OSI mais aussi sur la couche 7, la couche applicative, donc sur des protocoles comme HTTP.
Un firewall qui se base sur les couches 3 et 4 vous permet de contrôler les adresses IP et les ports, pour par exemple bloquer ssh ou telnet, alors qu’un firewall qui se base sur la couche 7 vous permet de bloquer l’utilisation d’un logiciel peer-to-peer par exemple.
Ce fonctionnement ne se configure pas tout seul, il n’existe pas de firewall préconfiguré, car les besoins ne sont pas les mêmes pour tout le monde. D’une société à l’autre, un firewall pourrait être inefficace ou trop contraignant. C’est pourquoi le gros du travail se trouve en amont, lors de la création de la politique de sécurité que nous verrons dans le prochain chapitre.
Maintenant, vous avez une vue globale de ce qu’est un firewall. Nous verrons dans le prochain chapitre comment définir une politique de sécurité, car c’est là toute la difficulté de la tâche.
Ce qu’il faut retenir
Un firewall permet de sécuriser un réseau d’un autre réseau, il doit donc être placé entre deux réseaux.
Le passage par le firewall doit être obligatoire.
Un firewall peut être physique (matériel) ou logique (logiciel).
Un firewall ne protège pas contre les virus.
Un firewall peut soit se baser sur les adresses IP ainsi que les ports, soit sur les applications.
Un firewall ne protège pas votre réseau d’une personne à l’intérieur du réseau.
Un firewall ne se configure pas tout seul, mais demande une étude préalable.
