11.6 Recherches d'informations et synthèses
Pour pouvoir s'approprier cette solution, il est d'une grande
importance de comprendre le fonctionnement d'un pare-feu et les autres concepts
qui tournent autour de ce dernier.
11.6.1 Principe de
fonctionnement d'un pare-feu
Un système pare-feu contient un ensemble de
règles prédéfinies permettant :
Ø D'autoriser la connexion [ allow] ;
Ø De bloquer la connexion [ deny] ;
Ø De rejeter la demande de connexion sans avertir
l'émetteur [ drop ].
L'ensemble de ces règles permet de mettre en oeuvre une
méthode de filtrage dépendant de la politique de
sécurité adoptée par l'entité. On distingue
habituellement deux types de politiques de sécurité
permettant''[13] :
Ø Soit d'autoriser uniquement les communications ayant
été explicitement autorisées : « tout ce qui n'est
pas explicitement autorisé est interdit » ;
Ø Soit d'empêcher les échanges qui ont
été explicitement interdites.
La première méthode est sans doute la plus
sûre, mais elle impose toutefois une définition précise et
contraignante des besoins en communication.
11.6.2 Facteurs
à considérer pour l'implémentation d'un pare-feu en
entreprise
La façon de configurer un pare-feu et de le
gérer est tout aussi importante que les capacités
intrinsèques qu'il possède.
Toutefois, lorsque le choix s'impose, on prendra en
considération les critères suivants :
Ø La nature, le nombre des applications
appréhendées (FTP, messagerie, HTTP,
SNMP, vidéoconférence, etc.),
Ø Type de filtres, niveau de filtrage (niveau
applicatif, niveau TCP, niveau IP, possibilité decombiner ces
niveaux),
Ø Facilités d'enregistrement des actions et des
événements pour audits future,
Ø Les outils et facilités d'administration
(interface graphique ou lignes de commandes, administration distante
après authentification de gestionnaire, etc.),
Ø Simplicité de configuration et de mise en
oeuvre,
Ø Sa capacité à supporter un tunnel
chiffré permettant éventuellement de réaliser un
réseau privé virtuel (VPN pour Virtuel Private Network),
Ø La disponibilité d'outils de surveillance,
d'alarmes, d'audit actif ;
Ø L'existence dans l'entreprise de compétences
en matière d'administration du système d'exploitation du
pare-feu ;
Ø Son prix.
11.6.3 Proposition
de solutions pare-feu
On retrouve sur le marché comme solutions pare-feu, des
« Appliances » (matériels et logicielsdéjà
prêt pour l'usage) et des logiciels (qui nécessitent une
installation et configuration). Il fautégalement noter que certains
pare-feu sont propriétaires etd'autres viennent du monde des logiciels
libres.Afin de déterminer la solution qui convient au mieux à
notre situation, nous présenterons danscette partie certaines solutions
commerciales et Open Source.
11.6.3.1 Quelques solutions
propriétaires
Les solutions propriétaires sont proposées par
des éditeurs de logiciels ou des constructeurs d'équipements
informatiques. Du coté des solutions commerciales, les principaux
acteurs du marché sont :
Tableau 6 : Prix des solutions commerciales [22]
Pare-feu
|
Type
|
Prix en euros (par an)
|
Avast Internet Security
|
Propriétaire
|
49.99
|
GlassWire
|
Propriétaire
|
44.92
|
Kaspersky
Internet Security
|
Propriétaire
|
46.59
|
Norton Security Standard
|
Propriétaire
|
39.99
|
ZoneAlarm PRO Firewall
|
Propriétaire
|
29.95
|
|