Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
pare-feu [Le 30/12/2012, 22:18] haleth [Pare-feu informatique] |
pare-feu [Le 25/01/2016, 05:35] 197.29.28.54 [Pare-feu par défaut dans Ubuntu] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| {{tag>réseau sécurité }} | {{tag>réseau sécurité }} | ||
| ---- | ---- | ||
| - | ====== Pare-feu informatique ====== | ||
| - | <note important>Un pare-feu ne sécurise pas votre installation. Il n'est utile que pour parer à vos éventuelles erreurs futures. De plus, configurer un pare-feu entrainera probablement des problèmes plus tard. Ne manipulez pas un pare-feu à moins d'être un expert avec des besoins spécifiques</note> | ||
| - | [[wpfr>Pare-feu_%28informatique%29|{{ http://upload.wikimedia.org/wikipedia/commons/3/38/Firewall_%28networking%29.png?300|La métaphore du pare-feu : ce composant sert à isoler les réseaux privés et publics. (Source de l'image : Wikipedia)}}]] | ||
| - | Un **pare-feu** (ou //coupe-feu//, //barrière de sécurité// ou //firewall//), dans le contexte d'un réseau informatique, est un composant essentiel de la sécurité des réseaux informatiques. Son but est de protéger un réseau informatique des intrusions indésirables en filtrant les communications autorisées ou non entre deux réseaux informatiques (généralement dans un contexte domestique : votre réseau privé domestique et le réseau Internet). | + | ====== Pare-feu informatique ====== |
| + | Un [[wpfr>Pare-feu_%28informatique%29|pare-feu]] (ou coupe-feu, barrière de sécurité ou firewall), dans le contexte d'un réseau informatique, est un composant essentiel de la sécurité des réseaux informatiques. Son but est de protéger un réseau informatique des intrusions indésirables en filtrant les communications autorisées ou non entre deux réseaux informatiques (généralement dans un contexte domestique : votre réseau privé domestique et le réseau Internet). | ||
| + | {{ http://us.cdn1.123rf.com/168nwm/rbhavana/rbhavana1010/rbhavana101000408/8067551-r-seau-informatique-avec-protection-pare-feu.jpg}} | ||
| Le pare-feu pourrait être comparé à un agent de sécurité à l'aéroport. Pour entrer dans votre pays, un visiteur étranger doit passer par un poste-frontière et être contrôlé par un douanier qui, selon des instructions qu'il doit suivre, le laissera passer ou lui fera rebrousser chemin. Pareillement, un habitant de votre pays doit passer un contrôle avant de monter dans un avion vers une destination extérieure ; suite à son contrôle, le voyageur pourra continuer ou non sa route. Le pare-feu joue ce rôle, au niveau informatique : il filtre les connexions qui arrivent dans votre ordinateur et celles qui sortent de votre ordinateur, et bloque celles qui sont indésirables selon ce que vous lui avez paramétré comme politique de sécurité. | Le pare-feu pourrait être comparé à un agent de sécurité à l'aéroport. Pour entrer dans votre pays, un visiteur étranger doit passer par un poste-frontière et être contrôlé par un douanier qui, selon des instructions qu'il doit suivre, le laissera passer ou lui fera rebrousser chemin. Pareillement, un habitant de votre pays doit passer un contrôle avant de monter dans un avion vers une destination extérieure ; suite à son contrôle, le voyageur pourra continuer ou non sa route. Le pare-feu joue ce rôle, au niveau informatique : il filtre les connexions qui arrivent dans votre ordinateur et celles qui sortent de votre ordinateur, et bloque celles qui sont indésirables selon ce que vous lui avez paramétré comme politique de sécurité. | ||
| Ligne 36: | Ligne 35: | ||
| Dans un poste de travail mobile (netbook, ordinateur portable, périphérique mobile...) qui se connecte à des réseaux publics, comme celui d'une bibliothèque ou d'une université, même si le réseau privé est protégé par un pare-feu, on souhaitera se prémunir contre les possibles intrusions des autres postes publics.((Tout comme le réseau d'entreprises, il est difficile -- voire impossible -- de contrôler efficacement qui se connecte au même sous-réseau privé (derrière un mécanisme NAT) que vous. Les possibles attaques proviennent donc de la part des possibles pirates qui se connectent dans le même sous-réseau privé que vous.)) Dans ce cas, installer et configurer un pare-feu logiciel dans son système d'exploitation Ubuntu est une bonne idée. | Dans un poste de travail mobile (netbook, ordinateur portable, périphérique mobile...) qui se connecte à des réseaux publics, comme celui d'une bibliothèque ou d'une université, même si le réseau privé est protégé par un pare-feu, on souhaitera se prémunir contre les possibles intrusions des autres postes publics.((Tout comme le réseau d'entreprises, il est difficile -- voire impossible -- de contrôler efficacement qui se connecte au même sous-réseau privé (derrière un mécanisme NAT) que vous. Les possibles attaques proviennent donc de la part des possibles pirates qui se connectent dans le même sous-réseau privé que vous.)) Dans ce cas, installer et configurer un pare-feu logiciel dans son système d'exploitation Ubuntu est une bonne idée. | ||
| - | |||
| - | ===== Pare-feu par défaut dans Ubuntu ===== | ||
| - | Ubuntu, comme tous les systèmes GNU/Linux, dispose de base d'un pare-feu logiciel. Celui-ci n'est toutefois pas activé par défaut au sortir de l'installation. Ubuntu inclut aussi de nombreuses interfaces pour gérer ce pare-feu logiciel. Il s'agit d'un empilement plus ou moins complexe pour lequel l'utilisateur final n'interagit réellement qu'avec les dernières couches: | ||
| - | |||
| - | * Le [[wpfr>Pare-feu_(informatique)|pare-feu logiciel]] sous Ubuntu se nomme [[wpfr>Netfilter]]. À la différence de certains pare-feu logiciels que l'on peut rencontrer sous d'autres [[wpfr>Système_d'exploitation|système d'exploitation]], Netfilter agit directement au niveau du noyau Linux, ce qui permet une [[http://www.ssi.gouv.fr/fr/menu/actualites/certification-au-titre-de-la-cspn-du-logiciel-netfilter.html|bonne sécurité]]. Netfilter prend en charge l'IPV6 ainsi que le [[wpfr>Netfilter#Connection_Tracking|suivi de connections]]. | ||
| - | * [[:Iptables]] est l'interface de configuration par défaut de Netfilter depuis le noyau Linux 2.6. Son utilisation est néanmoins complexe, fonctionnant uniquement en ligne de commande et requérant des commandes aux structures bien précises. | ||
| - | * Ubuntu introduit donc une interface de configuration plus simple, [[:ufw|Uncomplicated FireWall (UFW)]]. Ce logiciel en ligne de commande propose des options moins avancées que Iptables, mais convient aux configurations simples et générales d'un pare-feu logiciel. | ||
| - | * UFW peut aussi être contrôlé par une interface graphique, [[:gufw|Graphical UFW (GUFW)]]. Celle-ci doit être installée séparément. | ||
| - | ===== À lire aussi ===== | + | =====Voir aussi ===== |
| * [[http://forum.ubuntu-fr.org/viewtopic.php?id=399418|Une discussion sur l'intérêt d'un pare-feu dans Ubuntu]] dans le forum d'Ubuntu-FR | * [[http://forum.ubuntu-fr.org/viewtopic.php?id=399418|Une discussion sur l'intérêt d'un pare-feu dans Ubuntu]] dans le forum d'Ubuntu-FR | ||
| + | * [[http://www.zebulon.fr/outils/scanports/test-securite.php|Tester la sécurité de votre pare-feu]] [fr] (Site très efficace). | ||
| ---------- | ---------- | ||
| === Notes === | === Notes === | ||