|
Un pare-feu (firewall) a pour but de séparer logiquement deux réseaux différents. Il peut s’agir de deux réseaux d’une même entreprise (cloisonnement du réseau en différentes sections logiques) ou d’un réseau interne et un réseau externe à l’entreprise (p.ex. Internet). La séparation se fait généralement sur base de règles qui régissent les communications autorisées entre les réseaux. Toute communication qui n’est pas autorisée explicitement dans une règle est d’office bloquée.
Généralement un pare-feu dédié dispose de plusieurs cartes réseau (au moins 2 cartes). L’accès à un donné spécifique se fait par une carte réseau spécifique. Ainsi, tout trafic entre deux réseaux doit parcourir le firewall et est analysé par rapport aux règles régissant le trafic.
Le firewall peut aussi, par une troisième carte réseau, être connecté à une zone démilitarisée (DMZ). C’est à dire les ordinateurs des deux réseaux (interne et externe) doivent passer le firewall pour accéder aux machines placées dans la DMZ.
Plusieurs menaces peuvent mettre en péril un firewall.
La menace principale provient de la personne qui s’occupe de l’administration du firewall. Si cette personne ne définit pas correctement les règles régissant les communications, le firewall ne peut plus garantir une protection efficace. Il est très important que les erreurs humaines restent limitées.
Par contre, si les règles sont trop strictes, les utilisateurs ne pourront pas profiter de toutes les fonctionnalités prévues et certaines applications risquent de ne plus fonctionner correctement.
Cependant, si les règles sont définies de façon trop laxiste, des communications non souhaitées et/ou illicites peuvent être autorisées et avoir des conséquences graves pour l’entreprise.
Les vers peuvent aussi mettre en péril les firewalls. Si le système d’exploitation du firewall n’est pas mis à jour de façon régulière, il se peut que des vers exploitent les vulnérabilités pour l'infecter lui ainsi que les machines connectées au réseau. Par contre, les virus ne représentent pas un danger pour le firewall puisqu'ils nécessitent une interaction humaine pour pouvoir se déployer. Un firewall tourne généralement sur une machine dédiée, sans utilisateur.
Le firewall assure le cloisonnement de différents réseaux. Tous les flux entre les différents réseaux doivent impérativement passer par lui. Si ce dernier n’est pas disponible, les flux ne peuvent pas passer entre les réseaux. Toute entreprise doit donc veiller à ce que le firewall fonctionne en permanence. Une menace potentielle est donc une attaque de style Distributed Denial Of Service (DDOS), qui tente de submerger un firewall par des millions de requêtes. Cette menace est une menace intentionnelle ciblée mais qui devrait rester rare au niveau d'une PME ou d'une commune.
Une autre menace sérieuse peut surgir malgré l’existence d’un firewall, même si celui-ci fonctionne correctement. En effet, les utilisateurs (derrière le firewall) se croient très bien protégés et peuvent de ce fait agir avec négligence.
Les personnes, chargées de l’administration du firewall doivent impérativement avoir suivi des formations spécialisées. Elles doivent être en mesure de définir correctement les règles qui régissent les communications. Les administrateurs doivent donc connaître le réseau qu’ils doivent protéger ainsi que les types de communications qui sont autorisées. Ils doivent avoir de bonnes notions dans les différents protocoles, dans les réseaux IP et doivent connaître le concept des services et des ports.
Les systèmes d’exploitation des firewalls dédiés doivent être nécessairement mis à jours. Sans ce patch-management, les firewalls sont vulnérables à des attaques de vers. Le logiciel firewall doit également être mis à jour si des corrections sont disponibles. L’administrateur du firewall doit donc effectuer une certaine veille technologique pour pouvoir garantir le bon fonctionnement du firewall.
Une sensibilisation des utilisateurs protégés par le firewall doit être effectuée. Ils doivent comprendre pourquoi le firewall restreint certaines communications et intégrer le fait qu'il n’est qu’une partie des mesures de sécurité mises en place pour protéger l’entreprise. Une certaine vigilance est toujours nécessaire, même si l'on est protégé par un firewall.
|
