La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Gérald Masquelier Antoine Mottier Cédric Pronzato 03-01-2006 Les Firewalls.

Publié parGermaine Audet Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "Gérald Masquelier Antoine Mottier Cédric Pronzato 03-01-2006 Les Firewalls."— Transcription de la présentation:

1 Gérald Masquelier Antoine Mottier Cédric Pronzato 03-01-2006 Les Firewalls

2 2 Plan Pourquoi un firewall ? Les différentes catégories de firewall Qualité de service NetFilter Les différents types de firewall (matériel / logiciel)

3 3 Pourquoi un firewall ? Réseau local Partage de données Ouverture sur internet Besoin d'échange avec l'extérieur Porte ouverte aux attaques Vols de données, dénis de services (DoS),... Nécessité de protection => firewall Se protéger des attaques externes et internes Firewall : Concept Protection : contrôle des flux Gestion : priorisation des flux

4 4 Exemple d'application : DMZ LA N DM Z Internet Serveurs

5 5 Les différentes catégories de firewall Firewall stateless Contrôle paquet par paquet Filtrage par adresses IP et par ports Se base sur des ACL (Access Control List) Limites : Obligation d'ouvrir les ports > 1024 pour les connexions vers l'extérieur Ne protège pas des attaques IP Spoofing et SYN flood

6 6 Les différentes catégories de firewall Firewall stateful Prends en charge l'état de la connexion TCP Vérifie la validité des paquets Acceptation de connexions Protège des attaques de types IP Spoofing et SYN Flood Limites : Nécessite des ressources supplémentaire

7 7 Les différentes catégories de firewall Firewall applicatif Différencie les protocoles en fonction du contenu des paquets (couche 7) Vérifie la validité des paquets Limites : Un module nécessaire par protocole Très gourmand en ressources

8 8 Les différentes catégories de firewall Firewall authentifiant Gestion de comptes utilisateurs Haut niveau de sécurité Limite : Très gourmand en ressources

9 9 Qualité de service Optimisation de l'utilisation du réseau réduction des coûts Classificateur de paquets Aiguille les paquets dans les différentes files d'attentes Files d'attentes Classless : non configurable Classful : configurable

10 10 Exemple tc class add dev eth0 parent 1: classid 1:1 htb rate 100kbps ceil 100kbps tc class add dev eth0 parent 1:1 classid 1:2 htb rate 40kbps ceil 100kbps tc class add dev eth0 parent 1:2 classid 1:10 htb rate 30kbps ceil 100kbps tc class add dev eth0 parent 1:2 classid 1:11 htb rate 10kbps ceil 100kbps tc class add dev eth0 parent 1:1 classid 1:12 htb rate 60kbps ceil 100kbps tc filter add dev eth0 parent 1: protocol ip prio 1 handle 1 fw classid 1:1 tc filter add dev eth0 parent 1: protocol ip prio 1 handle 2 fw classid 1:2 tc filter add dev eth0 parent 1: protocol ip prio 1 handle 10 fw classid 1:10 tc filter add dev eth0 parent 1: protocol ip prio 2 handle 11 fw classid 1:11 iptables -A PREROUTING -i eth0 -t mangle... -s 192.168.0.1 -j MARK --set-mark 1 -s 192.168.0.1 -p tcp --dport 25 -j MARK --set-mark 11 -s 192.168.0.1 -p tcp --dport 80 -j MARK --set-mark 10 -s 192.168.0.2 -j MARK –ser-mark 2

11 11 NetFilter Intégré au noyau Linux depuis la version 2.4 Iptables : commande de configuration Stateless de base Stateful avec un module externe Plus avec d'autres modules

12 12 NetFilter Fonctionnement Tables filter, nat, mangle Chaînes input, output, forward, prerouting, postrouting Cîbles accept, drop, reject, log, ulog, dnat, snat Modules state ipp2p

13 13 Exemple règles Iptables #Suppression des régles prédéfinies iptables -F iptables -t nat -F iptables -t mangle -F #Suppression de toutes les régles de l'utilisateur iptables -X #Politique par defaut (tout rejeter) iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # la loopback du firewall peut émetre dans tous les sens : iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # les connections invalides sont refusées : iptables -A INPUT -m state --state INVALID -j DROP iptables -A FORWARD -m state --state INVALID -j DROP # les connections etablies ou assimilables sont acceptées en entrees : iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Le firewall peut emettre comme il veut sur ppp0 : iptables -A OUTPUT -o ppp0 -j ACCEPT

14 14 Les différents type de firewall Matériel Cisco PIX Logiciel NetFilter IPCop Zone Alarm

15 15 Fin Conclusion / Questions

Télécharger ppt "Gérald Masquelier Antoine Mottier Cédric Pronzato 03-01-2006 Les Firewalls."

Présentations similaires

Qualité de Service sur Linux

Qualité de Service sur Linux
Firewall sous Linux Netfilter / iptables.

Firewall sous Linux Netfilter / iptables.
interface graphique permettant de faciliter la conception de topologies réseaux complexes Logiciel permettant de créer des machines virtuelles sur une.

interface graphique permettant de faciliter la conception de topologies réseaux complexes Logiciel permettant de créer des machines virtuelles sur une.
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès
Firewalling et NAT sous LINUX

Firewalling et NAT sous LINUX
TP sur le filtrage avec iptables

TP sur le filtrage avec iptables
Netfilter/Iptables Introduction.

Netfilter/Iptables Introduction.
Progression Sécurité & réseaux TCP/IP - Cours1 : Révision réseaux

Progression Sécurité & réseaux TCP/IP - Cours1 : Révision réseaux
 Administration - Système windows, linux..Passerelle Internet sous linux Présenter par : Mounir GRARI 2012/2013.

 Administration - Système windows, linux..Passerelle Internet sous linux Présenter par : Mounir GRARI 2012/2013.
Institut Supérieur d’Informatique

Institut Supérieur d’Informatique
Déploiement d’un pare-feu haute disponibilité

Déploiement d’un pare-feu haute disponibilité
Olivier Allard-Jacquin version 1.0.1 2 juillet 2003 GUILDE:Groupement des utilisateurs Linux du Dauphiné 1 / 37 Introduction I Rappels sur les réseaux.

Olivier Allard-Jacquin version juillet 2003 GUILDE:Groupement des utilisateurs Linux du Dauphiné 1 / 37 Introduction I Rappels sur les réseaux.
Administration système et réseau avancée 2005-2006 ● rappel sur le routage ● traduction d'adresse ● Firewall ● Les pares-feus libres : – Netfilter/iptables.

Administration système et réseau avancée ● rappel sur le routage ● traduction d'adresse ● Firewall ● Les pares-feus libres : – Netfilter/iptables.
Ossir Bretagne Oct 2007 Netfilter : Interaction avec l'espace utilisateur Intérêt et applications Éric Leblond, INL Ossir Bretagne Conférence Inaugurale.

Ossir Bretagne Oct 2007 Netfilter : Interaction avec l'espace utilisateur Intérêt et applications Éric Leblond, INL Ossir Bretagne Conférence Inaugurale.
1 1 Rappel séances précédentes Les adresses la pile protocolaire l'encapsulation hub/switch/routeur.

1 1 Rappel séances précédentes Les adresses la pile protocolaire l'encapsulation hub/switch/routeur.
Nicolas Dewaele Téléphonie.

Nicolas Dewaele Téléphonie.
1- Le parking de stationnement modulaire 2- Panneau de contrôle 3- L’ordinateur 4- TCP/IP.

1- Le parking de stationnement modulaire 2- Panneau de contrôle 3- L’ordinateur 4- TCP/IP.
INSIA SRT 2 IPTABLES. Netfilter ● Netfilter : module qui fournit à Linux les fonctions de – pare-feu – de traduction d'adresse – et d'historisation du.

INSIA SRT 2 IPTABLES. Netfilter ● Netfilter : module qui fournit à Linux les fonctions de – pare-feu – de traduction d'adresse – et d'historisation du.
Fonctionnement interne d'un routeur (kurose p. 377-387) Eugen Dedu IUT Belfort-Montbéliard, R&T1, France avril 2009.

Fonctionnement interne d'un routeur (kurose p ) Eugen Dedu IUT Belfort-Montbéliard, R&T1, France avril 2009.
 L'imprimante Unique Un pas vers les impressions totalement sécurisées Eric WIES – JRES 2011.

 L'imprimante Unique Un pas vers les impressions totalement sécurisées Eric WIES – JRES 2011.

Présentations similaires

Annonces Google