firewall endian

IGA-Marrakech2013/2014

FIREWALL ENDIAN

Presenté par : Encadré par :

Fouad ………….

15/04/2023 2

PLAN

INTRODUCTION• Securité Informatique

• FIREWALLS

Endian UTM• Présentation

• Installation

• Administration

15/04/2023 3

INTRODUCTION

• La securité Informatique :

Est l'ensemble des moyens techniques,

organisationnels, juridiques et humains

nécessaires et mis en place pour conserver,

rétablir, et garantir la sécurité des systémes informatique .

15/04/2023 4

Architecture de sécurité recommander

• Pare-feu : Défendre contre les intrusions

• antivirus :Protéger email et les applications Web de l'infection par le virus

• IPS : Protéger contre les attaques malveillantes

• Anti-spam : Réduire le courrier indésirable

• Filtres Web : Eliminé l’improductif navigation sur le Web

• VPN : Fournir un accès distant sécurisé

15/04/2023 5

FireWalls

Un Firewall (pare-Feu) C’est un ensemble de différents

composants matériels et logiciels qui contrôlent

le traffic intérieur/extérieur selon une politique de sécurité.

15/04/2023 6

Pourquoi ?

Les pare-feux sont utilisés principalement dans 4 buts :• Se protéger des malveillances "externes"

• Éviter la fuite d’information non contrôlée vers l’extérieur

• Surveiller les flux internes/externes

• Faciliter l’administration du réseau

15/04/2023 7

Principales fonctionnalités

• Filtrage

• Authentification/Gestion des droits

• NAT

• Proxy

15/04/2023 8

Roles d’un Parfeu

• DMZ

• Routeur filtrant

• Firewall Stateful

• Proxy

• NAT

15/04/2023 9

DMZ DeMilitarized Zone

15/04/2023 10

Routeur filtrant

• Premier élément de sécurité

• « IP-Spoofing Ready »

• Évite l’utilisation inutile de la bande passante mais ne protège pas des hackers

15/04/2023 11

Stateful Inspection

o Pare-feu à états ( filtrage dynamique)

o Deux principes fondamentaux :• Analyse complète du paquet au niveau de la couche réseau

• Définition et maintien des tables des connexions autorisés (états)

15/04/2023 12

Proxy (1/2)

• Firewall Proxy dispose d’agents spécifiques à chaque protocole applicatif (FTP, HTTP..)

• Filtrage très précis

• Comprend les spécificités de chaque protocole

• Le réassemblage des paquets élimine les attaques par fragmentation

15/04/2023 13

Proxy (2/2)

• Firewall Proxy présente deux inconvénients :

• Performances : le filtrage d’un paquet nécessite sa remonté jusqu’à la couche application

• Disponibilités des agents (protocoles propriétaires ou exotique)

15/04/2023 14

NAT(Network Address Translation)

• Permet de réduire le nombre d’@ Ip publique nécessaire .

15/04/2023 15

Quelques Exemples de Parfeu

• cisco-asa-5505

15/04/2023 16

Quelques Exemples de Parfeu

• zyxel usg20

15/04/2023 17

Quelques Exemples de Parfeu

• tp-link tl-r600vpn

15/04/2023 18

Quelques Exemples de Parfeu

Endian UTM

Spécifications matériels :

• CPU : 500MHz minimum ( 1GHz)

• RAM : 256MB minimum (512MB)

• Disk : SCSI, SATA, SAS or IDE (4GB minimum)

• RAID1 : 2 disques du même type

• Carte Réseau: Gigabit et fibre ( minimum 2 )

• Operating System : basé sur un le système d'exploitation Linux

15/04/2023 19

Endian UTM Software

Endian firewall c’est une distribution orientée sécurité, basé sur Ipcop .

AVANTAGES :

• Connexion sécurisée entretenu avec les bureaux distants

• Protection contre les menaces Internet:.

• Assure la bonne utilisation de la bande passante

• Offre Une gestion centralisée de la console et des rapports ce qui facilitent son administration .

15/04/2023 20

Fonctionnement

• Endian Firewall se compose de plusieurs interfaces dont chacune peut être ou non utilisée :

• Rouge : Zone du réseau à risque (Internet).

• Verte : Zone du réseau à protéger (réseau local).

• Bleu : Zone spécifique pour les périphériques sans fil (wifi).

• Orange : Zone démilitarisée (DMZ)

15/04/2023 21

Schéma de fonctionnement d’EFW

15/04/2023 22

Installation

15/04/2023 23

Installation

15/04/2023 24

Configuration

• Routage :

• - Routage statique : Permet d'associer des adresses de réseau spécifiques avec des passerelles données

15/04/2023 25

Configuration

• Serveur DHCP

15/04/2023 26

Configuration

• Moteur de l’antivirus:

15/04/2023 27

Configuration

• Serveur Proxy

15/04/2023 28

Conclusion

• Enfin le firewall permet de fournir à votre réseau une sécurité à plusieurs niveaux mais malgré l’importance du blindage du mur d’entrée, s’il existe une porte dérobée comme un port DNS ou une connexion au web par une prise téléphonique, le réseau peu alors être endommagé sans qu’aucune porte du Firewall n’ait été forcée !

• 

15/04/2023 29

WEBOGRAPHIE

http://www.endian.com

http://www.wikipedia.com

http://www.cisco.com

http://www.reseaux-telecoms.net

http://slideshare.net/firewall