Ecrivez-nous

Accueil
Informatique et Télécommunication
Annales
Livres
Logiciels
pare-feu

1 PRÉSENTATION

pare-feu, en anglais firewall, système logiciel et matériel qui permet de protéger un réseau local d’intrusions de personnes non autorisées à partir d’Internet.

La fonction principale d’un pare-feu consiste à filtrer les messages entrants sur le réseau local. Pour ce faire, il est placé entre l’accès Internet et le réseau local.

2 FONCTIONNEMENT

Le filtrage des paquets (ou messages) se fait par l’analyse de leur en-tête, qui contient des informations sur la machine émettrice et la machine réceptrice (leurs adresses IP), sur le type de paquet (TCP ou UDP), ainsi que sur le numéro de port utilisé. Ce numéro de port permet également de connaître la nature de l’application qui a envoyé le paquet (par exemple, le numéro de port standard pour dialoguer avec un serveur HTTP est le 80).

La fonction de filtrage va souvent dépendre de l’émetteur et du numéro de port. Par exemple, un pare-feu peut laisser passer tous les paquets se connectant sur le port 80 sans les analyser, refuser tous les paquets se connectant sur le port 23 (correspondant à une application telnet) et accepter les paquets se connectant sur le port 1521 s’ils viennent d’une adresse appartenant au domaine fr.

3 LIMITES

Ces opérations de filtrage sont effectuées a priori de manière efficace par le pare-feu, mais elles sont néanmoins une source de ralentissement de l’accès au réseau. C’est le prix à payer pour une sécurité accrue. Toutefois, ces systèmes ne constituent en aucun cas une assurance tous risques contre les intrusions. D’une part, parce que le paramétrage du pare-feu peut être incomplet ; d’autre part, parce que les accès venant du réseau local lui-même ne sont pas filtrés par le pare-feu. D’autres mécanismes de sécurité sont nécessaires pour traiter des intrusions venant de l’intérieur.

Professeur : Tél.: (237) 22 11 58 25  Ecrivez-nous