Le pare-feu ou firewal pour faire simple est une barrière et qui permet le filtrage autorisant ou bloquant les l'accès entrant et sortant à des services interne ou externe de notre réseau domestique ou professionnel.

C'est la partie frontale en premier lieu qui est placée avant nos infrastrusctures. Il identifie et bloque les menaces avant de pénétrer notre réseau.

Pour être efficace le Firewall doit être configuré de manière optimale, tout bloquer ou tout autoriser n'est vraiment pas la bonne solution.

On trouve des firewalls logiciel ou matériel.

Les Firewalls doivent contrôler et sécuriser les accès à Internet sur tous vos réseaux. Ils doivent bloquer les accès à des sites malveillants ou à des codes potentiellement dangereux (JavaScript). Ils sont aussi en mesure de contrôler l’accès à des sites à risque, comme ceux réservés aux adultes.
Préférer le firewall matériel qui s'administre à partir d'un navigateur via une adresse exemple:

https://172.16.16.16:4444

4444 est le port d'écoute, HTTPS est le protocole de communication sécurisé.

Les Firewalls boitiers les plus connus sont:

Barracuda NextGen Firewall, Sophos UTM, Sophos XG Firewall, Fortinet Fortigate Firewall, Stormshield, Checkpoint Firewall, Arkoon Network Security, Cisco ASA
et Cisco FWSM, Citypassenger Mobile IT, Juniper Screen OS, SonicWALL UTM, Firebox® X, ZyWALL UTM.
Les versions UTM gère en plus les Antivirus, filtrage applicatif, IDP, filtrage de contenu Web comme les restrictions à certains sites, antispam.
Tous les Firewalls doivent gérer les Tunnels VPN IPSEC et SSL. La différence entre les différentes versions sera sur le nombre de connexions, la mémoire vive
supportée le nombre de Tunnels VPN IPSEC et SSL supporté pour plus d'informations concernant les différences se référer aux constructeurs.
Pour les particuliers utiliser le Firewall Sophos UTM ou Sophos XG Firewall Home ils sont totalement gratuit pour un usage privé.

https://www.sophos.com/fr-fr/lp/sophos-home.aspx

Sophos à fait en sorte qu'une image ISO bootable peut être installé sur un ordinateur de faible puissance 1go de mémoire avec un disque dur de 20Go et 2 cartes réseaux.

1 Carte réseau qui sera connectée sur notre boitier internet de notre fournisseur pour l'accès WAN (Internet ).

La seconde carte sera connectée au switch réseau pour la connexion de notre réseau domestique.
Ce firewall constituera la première barrière de sécurité de notre réseau domestique.

Les Firewalls - Pare-feu logiciel et applicatifs les plus connus sont:

Pare-feu logiciel: Symantec End point protection, Jetico Personal Firewall, Comodo Firewall, Zone Alarm, NetBarrier, Windows Firewall, Fortinet FortiClient. SpyShelter Firewall
Les pare-feu applicatifs sont utilisés pour sécuriser les applications Web: tel que SharePoint, OWA exchange.

Les Firewalls applicatifs comme NAXSI (Nginx Anti XSS and SQL Injection) sont totalement open source (gratuit).
Ce firewall permet la sécurisation des sites Web contre les attaquent de type de XSS (CROSS-SITE SCRIPTING) et SQLi (INJECTIONS SQL).

Il est important d'effectuer une audite approfondie de votre infrastructure comme avec PRTG Network Monitor en version gratuite à vie pour 100 capteurs idéale pour surveiller votre réseau (LAN),les accès distants (WAN), les serveurs, les sites Web, le matériel informatique, les adresses URL etc.

Une rubrique pour les tests de pénétrations réseau vous sera présentée.


On trouve aussi les Firewalls applicatifs comme Bee Ware, DenyAll Web Application Firewall, BinarySEC Web Application Firewall, Qualys Web Application Firewall.

Vulture 3 (open source) est un firewall applicatif supportant HTTP/2 protège vos applications Web des attaques Internet. Fonctionne pour la virtualisation des serveurs sous VMware.

Vulture 3 (open source) est très bien pour renforcer la sécurisé des serveurs Web, de messagerie internet, FTP, Microsoft Sharepoint...

Pour plus de sécurité installer ces firewals après vos firewalls boitier.

Pour revenir à notre infrastructure après avoir installé Sophos UTM ou XG Firewall pour une utilisation domestique, la carte réseau connectée à notre switch.

On installera de préférence Symantec End point protection sur un poste Windows, Mac OS ou Linux.

Il vous restera plus qu'à paramétrer de façon efficace vos postes, pour ma part je mets les niveaux en paramétrage avancé et j'augmente au fur et à mesure le niveau de sécurité.

Passons à la deuxième brique de sécurité: Les Antivirus.

Nous avons correctement installé notre infrastructure pour la partie firewall le premier sous Sophos UTM ou XG Frirewall de Sophos et le second Symantec End point protection avec la partie logiciel.

Je n'ai pas parlé de routage et switch, ils seront expliqués dans la partie Routeur réseau suivant le type d'installation que vous souhaitez.

Comme expliquer en page d'accueil un Firewall seul ne suffit pas à vous protéger efficacement.

Un Firewall ou Pare feu c'est quoi !

 
 
Contact
Facebook