Firewalls

Introduction

Les firewalls (pare-feu) sont des dispositifs de sécurité qui surveillent et contrôlent le trafic réseau entrant et sortant.

…​

Ils sont essentiels pour protéger les réseaux contre les menaces externes, en bloquant les accès non autorisés et en filtrant les connexions suspectes.

Types de firewalls

Firewalls matériels :

Ce sont des équipements dédiés installés entre le réseau interne et Internet pour filtrer le trafic.

Exemples :

Cisco ASA, pfSense, Fortinet, Palo Alto Networks.

Firewalls logiciels :

Installés sur des serveurs ou des postes de travail pour surveiller et filtrer le trafic entrant et sortant de l’appareil spécifique.

Exemples :

UFW sur Linux, Windows Defender Firewall.

Firewalls basés sur les hôtes (HIDS) :

Protègent uniquement l’hôte sur lequel ils sont installés.

Firewalls d’application :

Filtrent le trafic en fonction des applications et des services (ex. : filtrer les requêtes HTTP pour protéger une application web).

Fonctionnement d’un firewall

Inspection du trafic :

Les firewalls inspectent chaque paquet réseau et décident s’il doit être autorisé ou bloqué en fonction des règles définies.

Règles de filtrage :

Les règles du firewall sont basées sur des adresses IP, des ports, des protocoles, ou des applications spécifiques.

Protection contre les attaques :

Les firewalls modernes offrent des protections contre les attaques courantes, comme …​

…​

les attaques par déni de service (DDoS), les tentatives de scan de ports, et les injections de code.

Types de filtrage

Filtrage statique :

Les firewalls statiques bloquent ou autorisent le trafic en fonction de règles prédéfinies, sans tenir compte de l’état des connexions.

Filtrage dynamique (stateful) :

Les firewalls stateful suivent l’état des connexions et permettent le trafic en fonction …​

…​

de l’état de la session (ex. : réponses à des connexions initiées de l’intérieur du réseau).

Filtrage applicatif :

Les firewalls de niveau 7 (couche applicative) inspectent les paquets jusqu’au niveau applicatif …​

…​

pour bloquer les requêtes malveillantes ou les trafics non autorisés (par exemple, bloquer certaines URL ou contenus HTTP).

Configuration d’un firewall pfSense

pfSense est un firewall open-source qui fournit une gestion avancée du filtrage du trafic.

…​

Exemple de configuration pour bloquer tout le trafic entrant sauf le HTTPS (port 443) et SSH (port 22) :

Accéder à l’interface pfSense via le navigateur.

Ajouter une règle de filtrage :

Interface : WAN Action : Pass Protocole : TCP Port source : any Port destination : 443 (HTTPS), 22 (SSH)

Ajouter une règle de blocage pour tout autre trafic :

Interface : WAN Action : Block Protocole : any

Avantages des firewalls

Protection avancée :

Les firewalls stateful et de niveau 7 offrent une protection avancée contre les attaques réseau.

Contrôle centralisé :

Un firewall peut gérer et protéger plusieurs segments de réseau à partir d’un seul point.

Limitations

Complexité de configuration :

Les firewalls nécessitent une configuration minutieuse pour éviter de bloquer involontairement des services légitimes.

Surveillance requise :

Les firewalls doivent être surveillés en permanence pour ajuster les règles en fonction des menaces évolutives.