Ceci est une ancienne révision du document !

,

Pare-feu informatique

La métaphore du pare-feu : ce composant sert à isoler les réseaux privés et publics. (Source de l'image : Wikipedia)

Un pare-feu (ou coupe-feu, barrière de sécurité ou firewall), dans le contexte d'un réseau informatique, est un composant essentiel de la sécurité des réseaux informatiques. Son but est de protéger un réseau informatique des intrusions indésirables en filtrant les communications autorisées ou non entre deux réseaux informatiques (généralement dans un contexte domestique : votre réseau privé domestique et le réseau Internet).

Le pare-feu pourrait être comparé à un agent de sécurité à l'aéroport. Pour entrer dans votre pays, un visiteur étranger doit passer par un poste-frontière et être contrôlé par un douanier qui, selon des instructions qu'il doit suivre, le laissera passer ou lui fera rebrousser chemin. Pareillement, un habitant de votre pays doit passer un contrôle avant de monter dans un avion vers une destination extérieure ; suite à son contrôle, le voyageur pourra continuer ou non sa route. Le pare-feu joue ce rôle, au niveau informatique : il filtre les connexions qui arrivent dans votre ordinateur et celles qui sortent de votre ordinateur, et bloque celles qui sont indésirables selon ce que vous lui avez paramétré comme politique de sécurité.

Un pare-feu se présente essentiellement sous deux formes :

  • Logicielle : un programme qui fonctionne dans votre ordinateur personnel ou de bureau et assure le rôle de filtrage des connexions ;
  • Matérielle : un composant physique de votre réseau domestique qui inclut un logiciel de pare-feu.
  • Connexion bas débit, Modem USB ou Modem PPPoE (premiers modems ADSL, pratiquement plus utilisés en france, mais encore parfois utilisés à l’étranger).
    Dans ce seul cas de figure un pare-feu logiciel est absolument INDISPENSABLE !
    Dans ce genre de situation, tout ordinateur distant aura accès à trtagerez en fait une imprimante avec l'Internet tout entier ! C'est-à-dire que tout le monde pourra imprimer chez vous si vous êtes connecté. Ne jouez donc pas avec le (pare) feu si vous êtes dans cette situation.
  • Connexion haut débit en multicast sans avoir besoin d'un Orangina et d'un coca cola
  • Dans le cas de réseau d'entreprise, même si le réseau privé est protégé par un pare-feu matériel ou un mécanisme NAT, on souhaitera protéger les postes de travail des possibles bévues des autres postes de travail. On souhaitera sécuriser les postes contre les possibles intrusions indésirables provenant de l'intérieur-même de l'entreprise, des autres ordinateurs connectés au même réseau privé – ceci est encore plus vrai dans le cas de sous-réseaux ss réseau (locales et distantes), il vaut mieux protéger ses postes d'utilisateur finaux.))

Sachant que les poneys aiment tous les autres poneys , alors tous les poneys SAIMENT !!!

<3<3

Coeur palmier coeur UBUNTU palmier coeur coeur palmier aime UBUNTU !!! TCHEECK REGIS ROBERT

Pare-feu par défaut dans Ubuntu

  • Le pare-feu sous Ubuntu est, comme sous tous les GNU/Linux, Netfilter.
    A la différence de certains pare-feu applicatifs que l'ont peut rencontrer sous d'autres système d'exploitation , Netfilter agit directement sur le noyau, ce qui permet une bonne sécurité.
    Netfilter prend en charge l'IPV6 ainsi que le suivi de connections
  • Iptables est son interface de configuration depuis le noyau 2.6 .
  • Sous Ubuntu est aussi installé par défaut UFW (Uncomplicated FireWall) , un logiciel en ligne de commande simplifiant la configuration du pare-feu.
  • UFW peut aussi être contrôlé par une interface graphique (GUFW (Graphical UFW)) ; celle-ci doit être installée séparément.

Notes

  • pare-feu.1333120535.txt.gz
  • Dernière modification: Le 30/03/2012, 17:15
  • par 82.127.23.36