Les Pare-Feu.

Slides:



Advertisements
Présentations similaires
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Advertisements

Mise en place d’un système de détection d’intrusion Présenté par:  Elycheikh EL-MAALOUM  Zakaria ZEKHNINI  Mohammed RAZZOK Encadré par: : Mr. SEFRAOUI.
Comprendre Internet Bases théoriques et exercices pratiques, pour débutants complets... Et curieux !
Composants Matériels de l'Ordinateur Plan du cours : Ordinateurs et applications Types d'ordinateurs Représentation binaires des données Composants et.
Séminaire EOLE Dijon Octobre 2008 Eole SSO.
Les systèmes d'information 1- Une pratique quotidienne 2- Les données 3- Approche conceptuelle 4- Notion de serveur 5- Conception d'un système d'information.
Gérald Masquelier Antoine Mottier Cédric Pronzato Les Firewalls.
Généralités sur les réseaux Généralités sur les réseaux informatiques.
Sécurité des systèmes d'information des EPLEFPA D. COLISSON DRTIC DRAAF/SRFD Rhône-Alpes Octobre 2010.
Séminaire EOLE Beaune Septembre 2007 AMON NG.
La sécurité Un sujet TRES vaste ! Qu'est ce qu'un « hacker » ? Risques pour un utilisateur lambda ? Comment s'y prennent-ils !? Comment se protéger ? Tout.
Présentation /14 Septembre 2006 STS IRIS 1 Complexe sportif.
Les besoins des entreprises en matière de maîtrise de leur S.I Les performances Métiers Le bon fonctionnement des Infrastructures Le dimensionnement des.
1 Identifier les composants d’un réseau local. 2 Les composants d’un réseau Des ordinateurs, appelés stations... …munis d’une carte réseau leur permettant.
INSIA SRT 3 FIREWALLS. Firewall ● Un dispositif logiciel ou matériel qui filtre le flux de données sur un réseau – Je choisis les flux qui peuvent entrer.
Adressage IP Page 1 L’adressage IP.
Pour plus de modèles : Modèles Powerpoint PPT gratuitsModèles Powerpoint PPT gratuits Page 1 Free Powerpoint Templates Client service architecteur réseaux.
Université De Boumerdes Département de physique/Infotronique IT/S6 Réalisé par : Mr RIAHLA Doctorant a l’université de limoge (France) 2008/2009 Université.
TSMSI 10/04 : Mise en place d'une interconnexion VPN
Couche 3.
Chapitre10 Prise en charge des utilisateurs distants
Système de transmission de données & segmentation du réseaux
Communication et réseaux informatiques
Mise en place d’un système de partage de fichiers
Qu’est-ce un serveur de messagerie?
Ensemble de services.
Ce videoclip produit par l’Ecole Polytechnique Fédérale de Lausanne
Hot Standby Router Protocol (HSRP) - Partage de charge
Quelques Termes INFORMATIQUE ? ORDINATEUR ( Système Informatique)?
Réf. CS&S/ISE/DFC/TES,xxxx/-/02
Sécurisation de l’accès Internet
Notions de base sur les réseaux
Ce videoclip produit par l’Ecole Polytechnique Fédérale de Lausanne
Réseau informatique Sorenza Laplume 1.
Les protocoles du Web Professeur: Tanja Dinić Étudiant:
Installation et Configuration Internet Information Server (IIS 5)
Mise en place d’un serveur DHCP
Centralisation de logs
SECURITE DU SYSTEME D’INFORMATION (SSI)
Proxy ARP ccnp_cch ccnp_cch.
fonctionnalités iiS iis
Wireshark Capture et analyse de trames IP
Questions 1- Qu'est ce qu'un réseau informatique ?
HTTP DNS NTP FTP R231 RJ45 definition HTTP DNS NTP FTP R231 RJ45.
Protocoles réseau.
Certificat en Informatique et Internet D5. Travailler en réseau, communiquer et collaborer Equipe C2I - FSEGS Semestre 2 – Avril 2015 Université de Sfax.
Introduction à la conception de site web
Najib ABEKIRI Safouane ELKOUIRI Définition d'internet des objets Les caractéristiques d’un objet connecté Les composantes d’un système IdO Les risques.
EPREUVE E4: PPE Mise en place d’un portail captif
Informatique générale
Expose : Web Application Firewall.
Mise en place d'un Serveur Radius pour la sécurité d'un réseau Wireless sous Windows Serveur Présenter par le Stagiaire : Etienne Mamadou Guilavogui.
SFR CONNECT L’accès InterneT 100% Garanti
Fonctionnement internet et recherche d’information
MPR - Le concept de réseau - 06
Missions Locales Serveur Mutualisé
La collecte d’informations Présenté par: Boudries. S.
Notions d'architecture client-serveur. Présentation de l'architecture d'un système client/serveur Des machines clientes contactent un serveur qui leur.
Conception de sites web marchands: TD 2
Test de performances. Test de performances:  Un test de performance est un test dont l'objectif est de déterminer la performance d'un système informatique.
RE161 Répartition des adresses IP Le problème de la répartition des adresses IP dans le réseau doit être résolu avec comme objectifs : –de rendre le réseau.
1 DEPLOIEMENT D’UN SYSTEME DE REPARTITION DE CHARCHE (LOAD BALANCING) Abasse KPEGOUNI, Ingénieur Systèmes et Réseaux.
Implémentation de FTP Rappel sur FTP Relation entre un site Web et FTP
Qu’est ce qu’une page web? Comment fonctionne un site web?
Configuration post installation
LES RESEAUX. Besoin de communication LES RESEAUX Pour communiquer via un réseau informatique Support de transmission Carte réseau Éléments de réseau.
Le réseau explications
Internet Stage – Semaine 5.
Transcription de la présentation:

Les Pare-Feu

Définition d’un pare-feux Un système pare­feu (firewall) est un dispositif conçu pour examiner et éventuellement bloquer les échanges de données entre réseaux.

Un pare-feu peut être : un ordinateur un routeur un matériel propriétaire

Les différents types de pare-feu filtrage de paquets filtrage de paquets avec état (firewall stateful) proxy

Filtrage de paquets Les pare-­feu de filtrage de paquets sont généralement des routeurs qui permettent d’accorder ou de refuser l’accès en fonctions des éléments suivants : - Adresse source -Adresse destination Protocole -Numéro de port

Firewall Stateful Un firewall stateful inclut toutes les fonctionnalités d’un filtrage de paquet, auxquelles il ajoute la capacité de conserver la trace des conexions d’entrée et de sortie (IP) Sauvegarde en plus !

Proxy Les firewalls de type proxy applicatif  (ou passerelle applicative) ont pour ambition de répondre aux problèmes soulevés par les filtres de paquets et les firewall stateful.  internet

Adapatabilité Difficulté Failles du proxy Performance Cette technologie, bien que prometteuse, est cependant confrontée à certaines LIMITES Adapatabilité Difficulté Failles du proxy Performance

Adapatabilité En premier lieu, tout protocole transitant par le firewall doit être connu par lui,  L’accès a certaine application sera alors limité, si on souhaite bénéficier de ses capacités de proxy

Difficulté  la gamme de protocoles à examiner étant particulièrement vaste, il est extrêmement délicat d’obtenir un système éliminant réellement toutes les attaques envisageables Les développeur de firewall ne peuvent pas maitriser tous ces protocoles.

Failles du proxy Un tel système a pour rôle, comme les clients et serveurs qu’il défend, d’interpréter, comprendre, et réécrire les requêtes et réponses qu’il

Performance Enfin, le gain de sécurité obtenu à l’aide du proxy applicatif se paie en termes de performances : les tâches que ce système a pour rôle de réaliser étant nettement plus complexes que celles du firewall stateful, une machine puissante est nécessaire pour faire tourner ce type de logiciel Performance

Les autres possibilités des Pare-Feu filtrage de contenu  (URL, spam mails, code ActiveX, applets Java, …) réseau virtuel privé (VPN) : les VPN permettent de canaliser un trafic sécurisé d’un point à un autre sur des réseaux généralement hostile (Internet par exemple).  l’équilibrage de charge : va permettre de segmenter un trafic de façon répartie  la tolérance de pannes : certains pare­feu, comme CISCO/PIX ou Nokia/Checkpoint supportent ces fonctionnalités la détection des intrusions (IDS) 

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.