Protection d'un site connecté: Firewall
-
deux possibilités complémentaires:
-
au niveau du matériel: configuration des "routeurs" du site pour ne
transmettre que des paquets provenant de, ou allant vers, certaines adresses
(filtrage)
Intranet 
routeur filtrant 
Internet - au niveau des logiciels: configuration des logiciels d'application pour n'accepter de connections que provenant de certaines adresses
-
au niveau du matériel: configuration des "routeurs" du site pour ne
transmettre que des paquets provenant de, ou allant vers, certaines adresses
(filtrage)
- les communications internes se font uniquement via des lignes privées
- seule une machine du site (au plus, quelques unes) est connectée à l'Internet et toutes les communications avec l'extérieur transitent par cette machine (passerelle/proxy)
-
avantages:
- une seule machine à surveiller
- site protégé des attaques de l'extérieur
- contrôle des flux sortants
-
inconvénients:
- certaines applications s'exécutant à travers le réseau ne pourront plus fonctionner (par exemple RealAudio)
- RFC 2196: Site Security Handbook
- RFC 2401: Security Architecture for the Internet Protocol
- RFC 2504: Users' Security Handbook
- Network Security White Paper
- The Rotherwick Firewall Resource
- NetSurfer Focus on Computer and Network Security
- Firewall FAQ
- Divers documents sur les Firewalls
- Routers and Firewalls
- An Introduction to Firewalls
- RealAudio Firewall Support
- Firewalls & Internet Security (voir, entre autres le chapître 5: Firewall Theory & Architectures
- Internet Draft draft-freed-firewall-req-01.txt: An Internet Firewall Transparency Requirement
- RFC 2979: Behavior of and Requirements for Internet Firewalls
- Internet Draft draft-ietf-aft-socks-pro-v5-01.txt: SOCKS Protocol Version 5
- archives des listes de distribution firewalls, firewalls
- RFC 2775: Internet Transparency
Bertrand Ibrahim
