Principes d'un Firewall (Parfeu)

Le principe du Firewall est de stopper les connexions dont on ne veut pas et/ou d'accepter celles que l'on souhaite autoriser en procédant à du filtrage.

Le Firewall est une grande porte d'entrer entre votre ordinateur et Internet, qui bloque tout le monde au démarrage puis autorise à entrer seulement ceux que vous désirez.

Il est très important de se protéger avec un firewall à partir du moment ou l'on reste connecté plus d'une heure et surtout si cette connexion est en haut débit (ADSL).

Mais avant tout nous allons voir quelques petites notions des ports appelé aussi sockets.

Notion de port

Nous allons vous décrire la méthode de fonctionnement des diverses applications utilisées par Internet. Ces dernières, lorsqu'elles doivent communiquer sur Internet, utilisent plusieurs paramètres, qui sont les adresses IP ex: 81.126.30.21 et les ports que chaques applications utilisent pour communiquer.

Pour une meilleure approche de la notion des ports, comparons les aux lignes téléphoniques actuelles vous savez que ces téléphones peuvent recevoir plusieurs appels sur votre seul numéro par exemple, vous pouvez téléphoner avec un ami, surfer sur Internet et recevoir un fax, le tout simultanément.

• Votre numéro de téléphone correspond à votre adresse IP sur Internet
  

• Les différentes lignes de votre téléphone correspondent aux différents ports
  

La comparaison s'arrête là, car autant votre téléphone peut recevoir simultanément au plus 8 lignes, autant les connexions à Internet comporte plusieurs milliers de ports d'écoute !

Ces ports ne sont pas totalement aléatoires : les différents types d'applications travaillent généralement sur des ports bien définis comme les 1024 premiers (même si, exceptionnellement, cela peut varier).

Le filtrage

Il s'effectue de deux manières différentes :

La première : au niveau applicatif, c'est la méthode de filtrage la plus utilisée par les firewall logiciels. Elle consiste à bloquer les requêtes entrantes et/ou sortantes d'une application sur internet.

Voici une liste des firewall logiciels disponibles.

La deuxième : au niveau des paquets IP, c'est-à-dire sur l'analyse des entêtes des paquets IP (aussi appelés datagrammes*) échangés entre deux machines, cette méthode est principalement utilisé par les firewall matériels.

*datagramme : bloc de données indépendant transitant sur un réseau et contenant toutes les informations nécessaires à son routage

• Soit d'autoriser uniquement les communications ayant été explicitement autorisées :

«Tout ce qui n'est pas explicitement autorisé est interdit»

• Soit d'empêcher les échanges qui ont été explicitement interdits.

Ainsi, lorsqu'une machine de l'extérieur se connecte à une machine interne, et vice-versa, les paquets de données passant par le firewall contiennent les entêtes suivantes, qui sont analysées par le firewall :

• L'adresse IP de la machine émettrice

• L'adresse IP de la machine réceptrice

• Le type de paquet ( TCP , UDP , ...)

• Le numéro de port ( rappel : Un port est un numéro associé à un service ou une application réseau).

Les adresses IP contenues dans les paquets permettent d'identifier la machine émettrice et la machine cible, tandis que le type de paquet et le numéro de port donnent une indication sur le type de service utilisé. Lorsque le filtrage est basé sur les adresses IP on parle de filtrage par adresse ( adress filtering ), tandis que le terme de filtrage par protocole ( protocol filtering ) est utilisé lorsque le type de paquets et le port sont analysés.