Cours 10

Co urs 10Mise en pla ce des me sures de prote ction – Proxy et Fire wall ©2 004, Marc-An dré LégerChoix(rappel du cour s 9 )• Ségr égatio n d es réseau x• Défin ition de r ôle s• Fire walls• IDS• NVAS• Hon ey pots• HP Ope nvie w et o utils de ge stion• Filtre s et p roxy ©2 004, Marc-An dré LégerFire wal l• Sy stème d’exploitatio n e t m até riel conçus par le c onstructeur et spécifiquement pour d u fil trage• Sim ple PC, m até riel déd ié, circuit intégré spéc iali sé (ASIC)• Ex de fi rew all non ma tériel ©2 004, Marc-An dré Léger Source: http:/igm.univ-mlv.fr/~du ris/NT REZO/20032004/Che ynet -DaS ilva-Seb ban -Pres en ta tion-Fir ewalls. pptDifférences firew all logiciel/ matér iel• Peuvent offr ir foncti ons et ser vices identiques• Différenc es:– SAV: 1 seu l constr ucteur fo urnit la solution c omplète– Rési stance: conçu p our être un p rodu it de s écurité– Di stribution de la f onction firewall dan s les point s strat égique s du r éseau ©2 004, Marc-An dré Léger Source: http:/igm.univ-mlv.fr/~du ris/NT REZO/20032004/Che ynet -DaS ilva-Seb ban -Pres en ta tion-Fir ewalls. pptCat égories de f irew alls mat ériels• Routeurs: – filtre s entran ts/sortan ts, règles s ur adre sses, ports, type s ICMP, flags T CP– Statel ess ou Stateful– Mo ins d’ap plicatio ns comp lexe s/multimé dia supportée s que firew all spéci ali sés (NAT )– Routeurs conçu s initiale men t pou r commuter pa quets -> atten tion– Fil tre s des t ...