Menu | Accueil
Sécurité de base  
Sécurité de base
Sécurité avancée
Liens utiles
 Retour
English version
 

Étape 3

Les principes de base de la sécurité réseau en environnement IP

Aujourd'hui, les réseaux locaux sont soumis à deux types d’agressions : externes et internes. La sécurité IP de base d’un réseau local est mise en place afin de parer à ces agressions :

  • Les agressions externes exploitent toujours les failles de sécurité des applications internes que sont les serveurs FTP et web, les partages de fichiers ou certains outils de sécurité mal ou pas exploités.
  • Les sources d’agressions internes d’un réseau émanent de problèmes/virus importés soit par le port 80 (web), cd-rom, DVD, messagerie web, clé USB, serveurs FTP...

Cette sécurité passe par la mise en place d’un routeur associé à un pare-feu (firewall) et la maîtrise des process ou applications serveurs (daemons).

Un routeur définit le routage, chemin d’accès entre le monde extérieur et un démon (serveur d’applications). Le routeur gère les flux sortants et entrants.
Flux sortants : le routeur translate l’adresse IP émetteur : NAT overload translate tout le flux sortant et les flux entrants répondant à une requête interne.
Flux entrant : table de translation statique dans le routeur (PAT)

Un pare-feu (firewall) définit les règles de contrôle d’accès aux applications (permit/denied) :
• soit liste exhaustive des émetteurs autorisés,
• soit le monde entier a le droit d’entrer sur le serveur FTP ou web...
Le pare-feu a deux interfaces réseaux : externe avec une adresse IP publique et interne avec une adresse IP privée.
En fait, une adresse IP ne viendra jamais sur un PC ou un serveur si elle n’est pas identifiée dans le pare-feu.

Serveur applicatifs (daemons) :
• les daemons vont valider les requêtes provenant de l’extérieur et de l’intérieur.
• filtrage d’adresses...
En effet, s’il n’y a pas de process (daemon) à l’écoute, il n’y aura pas de problème de sécurité réseau. Les risques que l’on rencontre sont liés aux applications qui sont ouvertes volontairement ou involontairement

Quel est le risque même si le routeur, le pare-feu et les applications sont correctement réalisés : c’est l’usurpation d’identité.
Pour tout renseignement, contactez IPLS SA - 23 bis avenue de l'Europe 78402 Chatou Cedex France
Tél. 33 (0) 1 30 15 70 80 - Fax 33 (0) 1 30 15 70 91
www.ipls.fr | www.tbt400.com
Informations légales
Dernière mise à jour : 21 juin, 2005