Contenu | Rechercher | Menus

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
pare-feu [Le 17/03/2013, 16:57]
41.251.193.69 [À lire aussi]
pare-feu [Le 28/11/2016, 12:04] (Version actuelle)
86.214.224.88 [Ai-je besoin d'un pare-feu logiciel ?]
Ligne 1: Ligne 1:
 {{tag>​réseau sécurité }} {{tag>​réseau sécurité }}
 ---- ----
-====== Pare-feu informatique ====== 
  
-<note important>​Un pare-feu ne sécurise pas votre installation. Il n'est utile que pour parer à vos éventuelles erreurs futures. De plus, configurer un pare-feu entrainera probablement des problèmes plus tard. Ne manipulez pas un pare-feu à moins d'​être un expert avec des besoins spécifiques</​note>​ 
-[[wpfr>​Pare-feu_%28informatique%29|{{ ​ http://​upload.wikimedia.org/​wikipedia/​commons/​3/​38/​Firewall_%28networking%29.png?​300|La métaphore du pare-feu : ce composant sert à isoler les réseaux privés et publics. (Source de l'​image : Wikipedia)}}]] 
  
-Un **pare-feu** (ou //​coupe-feu//,​ //barrière de sécurité//​ ou //​firewall//​),​ dans le contexte d'un réseau informatique,​ est un composant essentiel de la sécurité des réseaux informatiques. Son but est de protéger un réseau ​informatique ​des intrusions indésirables en filtrant les communications autorisées ou non entre deux réseaux informatiques (généralement dans un contexte domestique : votre réseau privé domestique et le réseau Internet).+====== Pare-feu informatique ​======
  
 + Un [[wpfr>​​Pare-feu_%28informatique%29|pare-feu]] (ou coupe-feu, barrière de sécurité ou firewall), dans le contexte d'un réseau informatique,​ est un composant essentiel de la sécurité des réseaux informatiques. Son but est de protéger un réseau informatique des intrusions indésirables en filtrant les communications autorisées ou non entre deux réseaux informatiques (généralement dans un contexte domestique : votre réseau privé domestique et le réseau Internet).
 +{{ http://​us.cdn1.123rf.com/​168nwm/​rbhavana/​rbhavana1010/​rbhavana101000408/​8067551-r-seau-informatique-avec-protection-pare-feu.jpg}}
 Le pare-feu pourrait être comparé à un agent de sécurité à l'​aéroport. Pour entrer dans votre pays, un visiteur étranger doit passer par un poste-frontière et être contrôlé par un douanier qui, selon des instructions qu'il doit suivre, le laissera passer ou lui fera rebrousser chemin. Pareillement,​ un habitant de votre pays doit passer un contrôle avant de monter dans un avion vers une destination extérieure ; suite à son contrôle, le voyageur pourra continuer ou non sa route. Le pare-feu joue ce rôle, au niveau informatique : il filtre les connexions qui arrivent dans votre ordinateur et celles qui sortent de votre ordinateur, et bloque celles qui sont indésirables selon ce que vous lui avez paramétré comme politique de sécurité. Le pare-feu pourrait être comparé à un agent de sécurité à l'​aéroport. Pour entrer dans votre pays, un visiteur étranger doit passer par un poste-frontière et être contrôlé par un douanier qui, selon des instructions qu'il doit suivre, le laissera passer ou lui fera rebrousser chemin. Pareillement,​ un habitant de votre pays doit passer un contrôle avant de monter dans un avion vers une destination extérieure ; suite à son contrôle, le voyageur pourra continuer ou non sa route. Le pare-feu joue ce rôle, au niveau informatique : il filtre les connexions qui arrivent dans votre ordinateur et celles qui sortent de votre ordinateur, et bloque celles qui sont indésirables selon ce que vous lui avez paramétré comme politique de sécurité.
  
Ligne 21: Ligne 20:
 Les deux cas dépeignent les configurations des utilisateurs. Dans ces deux cas, avoir un pare-feu reste conseillé. Les deux cas dépeignent les configurations des utilisateurs. Dans ces deux cas, avoir un pare-feu reste conseillé.
 == Derrière un routeur domestique ou un *box == == Derrière un routeur domestique ou un *box ==
-La majorité des réseaux domestiques sont aujourd'​hui reliés à travers un routeur ou une *box. Or, la plupart des routeurs et *box incluent de base un module de pare-feu. Il est parfois activé d'​office ; pour d'​autres,​ vous devez le mettre en route. Dans le cas où votre routeur inclut un module de pare-feu et que celui-ci est activé. Vous n'​avez ​donc pas réellement besoin d'​activer un pare-feu logiciel dans votre système Ubuntu.+La majorité des réseaux domestiques sont aujourd'​hui reliés à travers un routeur ou une *box. Or, la plupart des routeurs et *box incluent de base un module de pare-feu. Il est parfois activé d'​office ; pour d'​autres,​ vous devez le mettre en route. Dans le cas où votre routeur inclut un module de pare-feu et que celui-ci est activé, vous n'avez pas réellement besoin d'​activer un pare-feu logiciel dans votre système Ubuntu.
  
 De plus, même si votre *box ou votre routeur ne dispose pas d'un module de pare-feu, la manière selon laquelle fonctionne un routeur ou une *box rend techniquement vos ordinateurs inaccessibles directement depuis Internet.((Cette technique, nécessaire pour créer des réseaux privés, s'​appelle la //​transposition d'​adresses réseau et de port//, ou //network address port translation//​ (NAPT), par abus de langage on parle de NAT. Les réseaux privés situés derrière un mécanisme de transposition d'​adresses ne peuvent être contactés directement par d'​autres serveurs dans Internet, à moins que votre propre ordinateur ait initié la communication. Donc, un ordinateur situé derrière un routeur ou une *box est techniquement protégé grâce à un mécanisme NAT.)) Une intrusion devient difficile, mais pas totalement impossible. Ce niveau de sécurité suffit généralement à empêcher les intrusions, mais elle ne dispense pas d'​avoir un pare-feu activé localement sur l'​ordinateur de l'​utilisateur. De plus, même si votre *box ou votre routeur ne dispose pas d'un module de pare-feu, la manière selon laquelle fonctionne un routeur ou une *box rend techniquement vos ordinateurs inaccessibles directement depuis Internet.((Cette technique, nécessaire pour créer des réseaux privés, s'​appelle la //​transposition d'​adresses réseau et de port//, ou //network address port translation//​ (NAPT), par abus de langage on parle de NAT. Les réseaux privés situés derrière un mécanisme de transposition d'​adresses ne peuvent être contactés directement par d'​autres serveurs dans Internet, à moins que votre propre ordinateur ait initié la communication. Donc, un ordinateur situé derrière un routeur ou une *box est techniquement protégé grâce à un mécanisme NAT.)) Une intrusion devient difficile, mais pas totalement impossible. Ce niveau de sécurité suffit généralement à empêcher les intrusions, mais elle ne dispense pas d'​avoir un pare-feu activé localement sur l'​ordinateur de l'​utilisateur.
Ligne 38: Ligne 37:
  
 ===== Pare-feu par défaut dans Ubuntu ===== ===== Pare-feu par défaut dans Ubuntu =====
-Ubuntu, comme tous les systèmes GNU/Linux, dispose de base d'un pare-feu logiciel. Celui-ci n'est toutefois pas activé par défaut ​au sortir de l'​installation. Ubuntu inclut aussi de nombreuses interfaces pour gérer ce pare-feu logiciel. Il s'agit d'un empilement plus ou moins complexe pour lequel l'​utilisateur final n'​interagit réellement qu'​avec les dernières couches:+Ubuntu, comme tous les systèmes GNU/Linux, dispose de base d'un pare-feu logiciel. Celui-ci n'est toutefois pas activé par défaut ​après ​l'​installation ​du système. Ubuntu inclut aussi de nombreuses interfaces pour gérer ce pare-feu logiciel. Il s'agit d'un empilement plus ou moins complexe pour lequel l'​utilisateur final n'​interagit réellement qu'​avec les dernières couches:
  
-  * Le [[wpfr>​Pare-feu_(informatique)|pare-feu logiciel]] sous Ubuntu se nomme [[wpfr>​Netfilter]]. À la différence de certains pare-feu logiciels que l'on peut rencontrer sous d'​autres [[wpfr>​Système_d'​exploitation|système d'​exploitation]],​ Netfilter agit directement au niveau du noyau Linux, ce qui permet une [[http://​www.ssi.gouv.fr/​fr/​menu/​actualites/​certification-au-titre-de-la-cspn-du-logiciel-netfilter.html|bonne sécurité]]. Netfilter prend en charge l'IPV6 ainsi que le [[wpfr>​Netfilter#​Connection_Tracking|suivi de connections]].+  * Le [[wpfr>​Pare-feu_(informatique)|pare-feu logiciel]] sous Ubuntu se nomme [[wpfr>​Netfilter]]. À la différence de certains pare-feu logiciels que l'on peut rencontrer sous d'​autres [[wpfr>​Système_d'​exploitation|système d'​exploitation]],​ Netfilter agit directement au niveau du noyau Linux, ce qui permet une [[http://​www.ssi.gouv.fr/​fr/​menu/​actualites/​certification-au-titre-de-la-cspn-du-logiciel-netfilter.html|bonne sécurité]]. Netfilter prend en charge l'IPV6 ainsi que le [[wpfr>​Netfilter#​Connection_Tracking|suivi de connexions]].
   * [[:​Iptables]] est l'​interface de configuration par défaut de Netfilter depuis le noyau Linux 2.6. Son utilisation est néanmoins complexe, fonctionnant uniquement en ligne de commande et requérant des commandes aux structures bien précises.   * [[:​Iptables]] est l'​interface de configuration par défaut de Netfilter depuis le noyau Linux 2.6. Son utilisation est néanmoins complexe, fonctionnant uniquement en ligne de commande et requérant des commandes aux structures bien précises.
   * Ubuntu introduit donc une interface de configuration plus simple, [[:​ufw|Uncomplicated FireWall (UFW)]]. Ce logiciel en ligne de commande propose des options moins avancées que Iptables, mais convient aux configurations simples et générales d'un pare-feu logiciel.   * Ubuntu introduit donc une interface de configuration plus simple, [[:​ufw|Uncomplicated FireWall (UFW)]]. Ce logiciel en ligne de commande propose des options moins avancées que Iptables, mais convient aux configurations simples et générales d'un pare-feu logiciel.
-  * UFW peut aussi être contrôlé par une interface graphique, [[:​gufw|Graphical UFW (GUFW)]]. Celle-ci doit être installée séparément. ​+  * UFW peut aussi être contrôlé par une interface graphique, [[:​gufw|Graphical UFW (GUFW)]] ​(ou **[[apt>​ufw-kde]]** pour kubuntu). Celle-ci doit être installée séparément.
  
- +=====Voir aussi ===== 
-===== À lire aussi ===== +  ​* **(fr)** [[http://​forum.ubuntu-fr.org/​viewtopic.php?​id=399418|Une discussion sur l'​intérêt d'un pare-feu dans Ubuntu]] dans le forum d'​Ubuntu-FR
-  * [[http://​forum.ubuntu-fr.org/​viewtopic.php?​id=399418|Une discussion sur l'​intérêt d'un pare-feu dans Ubuntu]] dans le forum d'​Ubuntu-FR+  * **(fr)** [[http://​www.zebulon.fr/​outils/​scanports/​test-securite.php|Tester la sécurité de votre pare-feu]] (Site très efficace).
  
 ---------- ----------
-=== Notes ===eédfezf +=== Notes ===


Le contenu de ce wiki est sous licence : CC BY-SA v3.0