LES FIREWALLS

mercredi 21 novembre 2007

Introduction

Google



La vocation première de l'Internet, lors de sa création en 1969 par le DoD (Department of Defense) américain, était de permettre à n’importe quel ordinateur appartenant au réseau de dialoguer avec un autre. Au début, ces ordinateurs représentaient les principaux centres de calculs militaires américains et le réseau s'appelait l'Arpanet. Ce réseau supportant les transmissions filaires mais aussi radios et satellites avait la faculté de rester exploitable même si l’un des nœuds était rendu inopérant suite à une destruction par exemple; le contexte était celui de la guerre froide.

Ce concept fit rapidement des émules si bien qu'au cours des années suivantes, de nombreuses organisations américaines se connectèrent au réseau. Un réseau complémentaire plus structuré, le NSFnet, fût mis en place par la NSF (National Science Foundation) pour palier au problème d'engorgement due à la forte croissance du réseau.

Aujourd'hui, Arpanet n'existe plus. Le NFSnet constitue l'épine dorsale de l'Internet. L'Internet se compose d’un grand nombre de réseaux du monde entier. Le réseau poursuit sa croissance exponentielle. L'exploitation du réseau n'est plus réservée à une élite militaire ou scientifique. Tout type d'organisations (institutions, entreprises, associations, …) et même n'importe quel particulier peuvent se connecter à l'Internet.

Au cours de son développement, les concepteurs de l'Internet ont négligé le facteur sécurité au profit de l'inter-opérabilité si bien que l'Internet présente des lacunes en matière de sécurité. Pour palier à ses problèmes, lorsqu'une organisation envisage de se connecter à l'Internet, elle se doit de déterminer les risques et les menaces encourus et d'établir une politique de sécurité pour la mise en œuvre de parades telles que des dispositifs firewalls. D'autres facteurs telles que les contraintes budgétaires doivent être prises en compte.

La première partie de ce document s'attache à présenter les différents points à considérer lors de l'élaboration d'une politique de sécurité. Ensuite, la deuxième partie se consacre aux différentes techniques de sécurité. Une présentation des différents composants et des architectures firewalls classiques est réalisé. Enfin, une troisième partie décrit l'évolution du marché des firewalls. Un comparatif des produits leaders du marché est effectué dans le but d'aider les utilisateurs dans le choix d'une solution firewall la plus appropriée à leurs besoins pour résoudre leurs problèmes de sécurité liés à l'Internet.

Internet dans les entreprises firewalls

Google

Le « réseau des réseaux », l'Internet, se compose d’un grand nombre de réseaux du monde entier qui utilisent un protocole de communication commun. De plus en plus d’organisations telles que les entreprises, envisagent de se connecter à l’Internet afin de profiter de ces services. Ces services peuvent être scindés en deux groupes : les services individuels et les services professionnels.

Parmi les services individuels, on compte :
• la messagerie électronique • la communication de groupe • la communication en temps immédiat • la consultation d’informations • le transfert de fichiers • le terminal virtuel

Les services professionnels les plus utilisés sont les suivants :
• la publicité • l'assistance aux clients • l'échange de données informatisé (EDI) • l'Intranet • les services de banque électronique et les services financiers • le commerce électronique
Les services individuels
Messagerie électronique
La messagerie électronique via le protocole Simple Mail Transfert Protocol (SMTP) est l’un des services les plus utilisés sur l'Internet. Il permet d'envoyer et de recevoir des messages électroniques de manière efficace. Tout type de document informatique peut être expédié via la messagerie électronique. Un tel service améliore de façon considérable la communication au sein de l'entreprise mais également avec les partenaires, les collaborateurs, les clients, etc.… En raison de l’augmentation incroyable du nombre d'utilisateurs et la baisse du temps d’aller-retour des messages, la messagerie électronique permet de gagner un temps précieux et par conséquent de l'argent.
Communication de groupe
La communication de groupe consiste en des échanges simultanés d'une multitude de messages électroniques via le protocole Network News Transfert Protocol (NNTP). Les deux services les plus utilisés sont les listes de diffusion et le forum. Le forum qui n’est qu’une alternative aux listes de diffusion s’utilise comme un journal électronique organisé par thème et est accessible à toute la population de l'Internet.
Communication en temps immédiat
Il est possible de converser en ligne et en temps immédiat par l'intermédiaire de services tels que Internet Relay Chat (IRC). IRC donne un accès texte où chaque utilisateur à la possibilité de converser simultanément avec un ou plusieurs autres utilisateurs.
Consultation d'informations
Le World Wide Web (WWW) offre la possibilité d'accéder n'importe où dans le monde à n'importe quel type d'information. Du fait de la nature du protocole HyperText Transfert Protocol (HTTP) utilisé par le Web qui permet d'offrir une interface de type hypertexte, la consultation des informations est rendue très conviviale et donc grandement facilitée. L'interrogation par mots clés d'annuaires et de moteurs de recherche par catalogues ou index thématiques (Yahoo, Global Network Navigator, Infoseek, Lycos, Altavista, Excite, Ecila, etc.) permet à l'utilisateur d'obtenir des listes d'adresses de sites Web correspondant à des critères de recherche précis.
Transfert de fichiers
Le transfert de fichiers est un service de base pour les communications intra- et inter-réseau. Il existe plusieurs méthodes pour transférer des fichiers. L'utilisation de la messagerie électronique en est une, l'utilisation du protocole de transfert de fichiers FTP (File Transfert Protocol) en est une autre. FTP est l'un des protocoles les plus utilisés car il permet de charger des applications et des données à partir de sites Internet sans nécessairement exiger une authentification de la part de l'utilisateur. Il reste aussi la possibilité d’utiliser le World Wide Web qui pourtant n’est pas le plus adapté aux transfert de fichiers; cependant il offre davantage de convivialité aux utilisateurs.
Terminal virtuel
Plusieurs services Internet comme telnet, rlogin, et X-windows donnent aux utilisateurs de l'Internet la possibilité d'accéder à des ordinateurs à distance. Ces services permettent de communiquer avec des ordinateurs distants via une interface texte (ex: VT100). Ainsi on peut exécuter ou lire un programme à distance.

Les services professionnels
Publicité
La publicité est le service le plus utilisé par les entreprises. L'Internet et plus précisément le World Wide Web (WWW) permet de créer des vitrines à travers lesquelles une entreprise peut présenter les services et produits qu'elle propose, à l'aide de textes, d'images, de séquences vidéo et sonores. Fini les catalogues à imprimer et à distribuer régulièrement aux clients et autres cibles potentielles. Le Web permet un gain de temps en ce qui concerne la remise à jour des différents produits, l’entreprise place simplement la nouvelle information sur sa page Web et elle est aussitôt accessible. De plus, lorsqu'un visiteur consulte le site Web de l'entreprise, celle-ci peut construire une base de données de population ou sur les préférences des clients en récupérant des informations sur les visiteurs avec leur accord.
Assistance aux clients
La messagerie électronique, les serveurs Web et le protocole FTP peuvent être utilisés à des fins d'assistance aux clients. Par exemple, la correspondance générale entre un fournisseur et son client peut utiliser la messagerie électronique en complément du fax et du téléphone. Un autre exemple est l'utilisation de serveurs Web pour permettre aux clients de déposer leurs réclamations ou de discuter sur le réseau dans des forums créés par l’entreprise sur les défauts des produits en vue de les améliorer.
Echange de données informatisé
L’échange de données informatisé (EDI) est devenu courant dans l'industrie de production. Les systèmes EDI utilisent des réseaux à valeur ajoutée privés comme infrastructure internationale de communication entre deux entreprises, quelles qu’elles soient de par le monde, pour échanger des commandes. Le suivi de l’exécution des commandes peut être fait automatiquement, ce qui permet aux clients et aux fabricants d’avoir immédiatement l’état d’avancement de la commande.
Intranet ciscofirewalls
La technologie qui est utilisée pour promouvoir des produits et partager de l’information dans le monde, commence à être utilisée pour l’information interne de l’entreprise. Les entreprises revoient leurs méthodes de travail autour de la technologie Internet. Ils utilisent le Web pour des applications internes et des partages des ressources informatiques. Banque électronique et services financiers
Commerce électronique
Les billets de banque et les chèques ont maintenant leurs équivalents électroniques. Quelques organismes financiers importants ont commencé à reconnaître les chèques électroniques en paiement de biens sur l'Internet; d’autres testent l’utilisation de la monnaie électronique où l’argent électronique va d’un compte de dépôt vers un ordinateur individuel ou vers un appareil portable appelé carte de dépôt ou portefeuille électronique. Bientôt il sera possible de transférer de l’argent depuis un compte de dépôt à l'aide d'un ordinateur individuel, réalimenter son propre porte monnaie électronique et payer des services directement sur l'Internet.