firewall endian
Post on 31-Jul-2015
117 Views
Preview:
TRANSCRIPT
IGA-Marrakech2013/2014
FIREWALL ENDIAN
Presenté par : Encadré par :
Fouad ………….
15/04/2023 2
PLAN
INTRODUCTION• Securité Informatique
• FIREWALLS
Endian UTM• Présentation
• Installation
• Administration
15/04/2023 3
INTRODUCTION
• La securité Informatique :
Est l'ensemble des moyens techniques,
organisationnels, juridiques et humains
nécessaires et mis en place pour conserver,
rétablir, et garantir la sécurité des systémes informatique .
15/04/2023 4
Architecture de sécurité recommander
• Pare-feu : Défendre contre les intrusions
• antivirus :Protéger email et les applications Web de l'infection par le virus
• IPS : Protéger contre les attaques malveillantes
• Anti-spam : Réduire le courrier indésirable
• Filtres Web : Eliminé l’improductif navigation sur le Web
• VPN : Fournir un accès distant sécurisé
15/04/2023 5
FireWalls
Un Firewall (pare-Feu) C’est un ensemble de différents
composants matériels et logiciels qui contrôlent
le traffic intérieur/extérieur selon une politique de sécurité.
15/04/2023 6
Pourquoi ?
Les pare-feux sont utilisés principalement dans 4 buts :• Se protéger des malveillances "externes"
• Éviter la fuite d’information non contrôlée vers l’extérieur
• Surveiller les flux internes/externes
• Faciliter l’administration du réseau
15/04/2023 7
Principales fonctionnalités
• Filtrage
• Authentification/Gestion des droits
• NAT
• Proxy
15/04/2023 8
Roles d’un Parfeu
• DMZ
• Routeur filtrant
• Firewall Stateful
• Proxy
• NAT
15/04/2023 9
DMZ DeMilitarized Zone
15/04/2023 10
Routeur filtrant
• Premier élément de sécurité
• « IP-Spoofing Ready »
• Évite l’utilisation inutile de la bande passante mais ne protège pas des hackers
15/04/2023 11
Stateful Inspection
o Pare-feu à états ( filtrage dynamique)
o Deux principes fondamentaux :• Analyse complète du paquet au niveau de la couche réseau
• Définition et maintien des tables des connexions autorisés (états)
15/04/2023 12
Proxy (1/2)
• Firewall Proxy dispose d’agents spécifiques à chaque protocole applicatif (FTP, HTTP..)
• Filtrage très précis
• Comprend les spécificités de chaque protocole
• Le réassemblage des paquets élimine les attaques par fragmentation
15/04/2023 13
Proxy (2/2)
• Firewall Proxy présente deux inconvénients :
• Performances : le filtrage d’un paquet nécessite sa remonté jusqu’à la couche application
• Disponibilités des agents (protocoles propriétaires ou exotique)
15/04/2023 14
NAT(Network Address Translation)
• Permet de réduire le nombre d’@ Ip publique nécessaire .
15/04/2023 15
Quelques Exemples de Parfeu
• cisco-asa-5505
15/04/2023 16
Quelques Exemples de Parfeu
• zyxel usg20
15/04/2023 17
Quelques Exemples de Parfeu
• tp-link tl-r600vpn
15/04/2023 18
Quelques Exemples de Parfeu
Endian UTM
Spécifications matériels :
• CPU : 500MHz minimum ( 1GHz)
• RAM : 256MB minimum (512MB)
• Disk : SCSI, SATA, SAS or IDE (4GB minimum)
• RAID1 : 2 disques du même type
• Carte Réseau: Gigabit et fibre ( minimum 2 )
• Operating System : basé sur un le système d'exploitation Linux
15/04/2023 19
Endian UTM Software
Endian firewall c’est une distribution orientée sécurité, basé sur Ipcop .
AVANTAGES :
• Connexion sécurisée entretenu avec les bureaux distants
• Protection contre les menaces Internet:.
• Assure la bonne utilisation de la bande passante
• Offre Une gestion centralisée de la console et des rapports ce qui facilitent son administration .
15/04/2023 20
Fonctionnement
• Endian Firewall se compose de plusieurs interfaces dont chacune peut être ou non utilisée :
• Rouge : Zone du réseau à risque (Internet).
• Verte : Zone du réseau à protéger (réseau local).
• Bleu : Zone spécifique pour les périphériques sans fil (wifi).
• Orange : Zone démilitarisée (DMZ)
15/04/2023 21
Schéma de fonctionnement d’EFW
15/04/2023 22
Installation
15/04/2023 23
Installation
15/04/2023 24
Configuration
• Routage :
• - Routage statique : Permet d'associer des adresses de réseau spécifiques avec des passerelles données
15/04/2023 25
Configuration
• Serveur DHCP
15/04/2023 26
Configuration
• Moteur de l’antivirus:
15/04/2023 27
Configuration
• Serveur Proxy
15/04/2023 28
Conclusion
• Enfin le firewall permet de fournir à votre réseau une sécurité à plusieurs niveaux mais malgré l’importance du blindage du mur d’entrée, s’il existe une porte dérobée comme un port DNS ou une connexion au web par une prise téléphonique, le réseau peu alors être endommagé sans qu’aucune porte du Firewall n’ait été forcée !
•
15/04/2023 29
WEBOGRAPHIE
http://www.endian.com
http://www.wikipedia.com
http://www.cisco.com
http://www.reseaux-telecoms.net
http://slideshare.net/firewall
top related