firewall endian

29
IGA-Marrakech 2013/2014 FIREWALL ENDIAN Presenté par : Encadré par : Fouad ………….

Upload: fouad-root

Post on 31-Jul-2015

117 views

Category:

Education


7 download

TRANSCRIPT

Page 1: Firewall Endian

IGA-Marrakech2013/2014

FIREWALL ENDIAN

Presenté par : Encadré par :

Fouad ………….

Page 2: Firewall Endian

15/04/2023 2

PLAN

INTRODUCTION• Securité Informatique

• FIREWALLS

Endian UTM• Présentation

• Installation

• Administration

Page 3: Firewall Endian

15/04/2023 3

INTRODUCTION

• La securité Informatique :

Est l'ensemble des moyens techniques,

organisationnels, juridiques et humains

nécessaires et mis en place pour conserver,

rétablir, et garantir la sécurité des systémes informatique .

Page 4: Firewall Endian

15/04/2023 4

Architecture de sécurité recommander

• Pare-feu : Défendre contre les intrusions

• antivirus :Protéger email et les applications Web de l'infection par le virus

• IPS : Protéger contre les attaques malveillantes

• Anti-spam : Réduire le courrier indésirable

• Filtres Web : Eliminé l’improductif navigation sur le Web

• VPN : Fournir un accès distant sécurisé

Page 5: Firewall Endian

15/04/2023 5

FireWalls

Un Firewall (pare-Feu) C’est un ensemble de différents

composants matériels et logiciels qui contrôlent

le traffic intérieur/extérieur selon une politique de sécurité.

Page 6: Firewall Endian

15/04/2023 6

Pourquoi ?

Les pare-feux sont utilisés principalement dans 4 buts :• Se protéger des malveillances "externes"

• Éviter la fuite d’information non contrôlée vers l’extérieur

• Surveiller les flux internes/externes

• Faciliter l’administration du réseau

Page 7: Firewall Endian

15/04/2023 7

Principales fonctionnalités

• Filtrage

• Authentification/Gestion des droits

• NAT

• Proxy

Page 8: Firewall Endian

15/04/2023 8

Roles d’un Parfeu

• DMZ

• Routeur filtrant

• Firewall Stateful

• Proxy

• NAT

Page 9: Firewall Endian

15/04/2023 9

DMZ DeMilitarized Zone

Page 10: Firewall Endian

15/04/2023 10

Routeur filtrant

• Premier élément de sécurité

• « IP-Spoofing Ready »

• Évite l’utilisation inutile de la bande passante mais ne protège pas des hackers

Page 11: Firewall Endian

15/04/2023 11

Stateful Inspection

o Pare-feu à états ( filtrage dynamique)

o Deux principes fondamentaux :• Analyse complète du paquet au niveau de la couche réseau

• Définition et maintien des tables des connexions autorisés (états)

Page 12: Firewall Endian

15/04/2023 12

Proxy (1/2)

• Firewall Proxy dispose d’agents spécifiques à chaque protocole applicatif (FTP, HTTP..)

• Filtrage très précis

• Comprend les spécificités de chaque protocole

• Le réassemblage des paquets élimine les attaques par fragmentation

Page 13: Firewall Endian

15/04/2023 13

Proxy (2/2)

• Firewall Proxy présente deux inconvénients :

• Performances : le filtrage d’un paquet nécessite sa remonté jusqu’à la couche application

• Disponibilités des agents (protocoles propriétaires ou exotique)

Page 14: Firewall Endian

15/04/2023 14

NAT(Network Address Translation)

• Permet de réduire le nombre d’@ Ip publique nécessaire .

Page 15: Firewall Endian

15/04/2023 15

Quelques Exemples de Parfeu

• cisco-asa-5505

Page 16: Firewall Endian

15/04/2023 16

Quelques Exemples de Parfeu

• zyxel usg20

Page 17: Firewall Endian

15/04/2023 17

Quelques Exemples de Parfeu

• tp-link tl-r600vpn

Page 18: Firewall Endian

15/04/2023 18

Quelques Exemples de Parfeu

Endian UTM

Spécifications matériels :

• CPU : 500MHz minimum ( 1GHz)

• RAM : 256MB minimum (512MB)

• Disk : SCSI, SATA, SAS or IDE (4GB minimum)

• RAID1 : 2 disques du même type

• Carte Réseau: Gigabit et fibre ( minimum 2 )

• Operating System : basé sur un le système d'exploitation Linux

Page 19: Firewall Endian

15/04/2023 19

Endian UTM Software

Endian firewall c’est une distribution orientée sécurité, basé sur Ipcop .

AVANTAGES :

• Connexion sécurisée entretenu avec les bureaux distants

• Protection contre les menaces Internet:.

• Assure la bonne utilisation de la bande passante

• Offre Une gestion centralisée de la console et des rapports ce qui facilitent son administration .

Page 20: Firewall Endian

15/04/2023 20

Fonctionnement

• Endian Firewall se compose de plusieurs interfaces dont chacune peut être ou non utilisée :

• Rouge : Zone du réseau à risque (Internet).

• Verte : Zone du réseau à protéger (réseau local).

• Bleu : Zone spécifique pour les périphériques sans fil (wifi).

• Orange : Zone démilitarisée (DMZ)

Page 21: Firewall Endian

15/04/2023 21

Schéma de fonctionnement d’EFW

Page 22: Firewall Endian

15/04/2023 22

Installation

Page 23: Firewall Endian

15/04/2023 23

Installation

Page 24: Firewall Endian

15/04/2023 24

Configuration

• Routage :

• - Routage statique : Permet d'associer des adresses de réseau spécifiques avec des passerelles données

Page 25: Firewall Endian

15/04/2023 25

Configuration

• Serveur DHCP

Page 26: Firewall Endian

15/04/2023 26

Configuration

• Moteur de l’antivirus:

Page 27: Firewall Endian

15/04/2023 27

Configuration

• Serveur Proxy

Page 28: Firewall Endian

15/04/2023 28

Conclusion

• Enfin le firewall permet de fournir à votre réseau une sécurité à plusieurs niveaux mais malgré l’importance du blindage du mur d’entrée, s’il existe une porte dérobée comme un port DNS ou une connexion au web par une prise téléphonique, le réseau peu alors être endommagé sans qu’aucune porte du Firewall n’ait été forcée !

• 

Page 29: Firewall Endian

15/04/2023 29

WEBOGRAPHIE

http://www.endian.com

http://www.wikipedia.com

http://www.cisco.com

http://www.reseaux-telecoms.net

http://slideshare.net/firewall