--------------------- ----- firewalls ----- ------------------12- Il existe un nombre varie de firewalls, ils sont souvent assimilles a des outil de detection d'intrusion, ce qui est loin d'etre faux. Il y a cependant des firewalls specialises dans un certain champ, ou bien ceux qui couvrent a peu pres tout, vous pouvez en mettre plusieurs a la suite. Tous les firewalls vous indiquent qui fait quoi sur votre systeme. le firewall par definition est un mur qui est cense empecher l'intrusion, il est programme pas un ou plusieurs experts en securite et non par des programmeurs en C, car cela demande une tres grande connaissance en matiere d'intrusion informatique. Cependant, si vous etes interesse par programmer un tel outil, commencez par apprendre la programmation d'une socket avec l'article de Rocket dans ce numero!!! Il y a plusieurs types d'attaques dont vous devez vous premunir, mais cela depend de la taille de votre architecture intra-logicielle de votre reseau [ca veut rien dire, je vous rassure, mais je suis un peu naze, allez, je me reprends!!!] La phrase qui illustre mes propos au mieux est la tres celebre, peut etre meme trop celebre, "Security through obscurity", la securite par l'obscurite, qui veut dire que moins votre site est connu du grand public, plus il sera protege contre une eventuelle attaque exterieure, mais faites attention aux employes vengeurs car ils n'ont pas eu l'augmentation demande, qu'ils font 350 heures au lieu de 35 heures (euh.. ils bossent dans une start'up?). Mais si l'on veut classifier les types d'attaques, il y a : - DoS, denial of service, attaque floodant votre server pour le paralyser - intrusion, attaque accedant aux ressources de votre machine - social engeenering, "allo... j'ai perdu mon password" et aussi, on peut recherche qui vous attaque ? il y a plein de facons de vous attaquer, au meme titre qu'il y a plein de pirates qui agissent de facon differente, certains font ca pour le delire, ils font aucun mal, d'autres, sont de vrais vandales, les crashers! d'autres encore, font ca pour augmenter leur score de site pirates et ne regardent meme pas ce que vous avez sur votre machine! ou aussi, vous pouvez etre confronte a l'espionnage industriel. Comment proteger votre site ? mine de rien, un bon admin qui fait bien son boulot recherche les bugs, est inscrit a des listes de diffusion, mais surtout : il patche! plus la version de votre systeme ou d'un logiciel est recente, moins vous aurez de problemes, deja, vous balayez les scripts kiddies, les newbies et autres formes de cracker ayant un niveau faible ou moyen : vous ne gardez que les meilleurs qui sont aprfois appelles elites, le moyen le plus efficace de les supprimmer ? F.I.R.E.W.A.L.L., bon, je sais que l'on peu les contourner mais... c'est deja plus dur, enfin ca depend car parfois, cela peut faire un hole de plus! mais plus schematiquement, voici a quoi ressemble un firewall sur un reseau informatique : [ ]----[ ]----[ ]----[ ]----[ ] machines du reseau FIREWALL I N T E R N E T quels sont les services a proteger en premier ? e-mail : premier service utilise sur l'internet acces a un terminal a distance (r*, telnet, ssh) transfert de fichier (FTP) informations personnelles des personnes NFS, Network File system (cf. articles dans ce numero) LPD, demon d'impression a distance aussi, plus votre defense est diversifiee, plus est elle bonne, ce qui rend les choses plus securisees. L'ordinateur le plus vulnerable a une attaque est appelle "Bastion host", il faut y faire tres attention car c'est lui qui se trouve dans le firewall! La forme la plus classique d'un firewall est compose comme suit : un routeur exterieur un bastion host un routeur interieur sachant quele routeur exterieur communique avec internet et que le routeur interieur communique avec le reseau interne. mais bon, vous devez vous demander a quoi peut vraiment bien servir un bastion host a part se faire attaquer ? le bastion host s'occupe de redistribuer au reseau interne les e-mails recus, c'est sur lui que vous vous connectez quand vous etes en ftp anonyme, c'est encore lui qui se charge de repondre a vos questions sur son nom de domaine, filtre les paquets et joue le rote le server proxy, eh oui, c'est lui qui fait tout ca, pas mal! Cependant, afin de redistribuer les taches et de securiser encore mieux votre reseau, vous pouvez utiliser le multiple bastion host, un qui s'occupe de ftp, un autre de SMTP, un autre de www, un autre de DNS... Vous pouvez aussi placer un bastion host en tant que routeur exterieur mais certainnement pas en tant que routeur interieur, cela s'appelerait un hole. Faites attention a ce que vous faites avec votre reseau, il est par ailleurs dangeureux d'utiliser plusieurs routeurs interieurs : cela engendre un tas de problemes. Un cas plus interessant est celui de l'utilisation de routeurs exterieurs multiples : cela permet a votre reseau d'acceder a internet a l'aider du routeur specialise pour cette tache et d'aller sur un reseau different comme le X.25 pour ne citer que lui a l'aide d'un autre routeur. Vous pouvez mettre un bastion host pour les deux ou, separer le reseau en mettant un bastion host par routeur. Aussi, il peut y avoir plusieurs endroits ou le firewall peut se placer : entre internet les les machines comme dit au debut, mais aussi entre les machines elles-memes, imaginez que vous offrez un compte public aux utilisateurs, c'est la derniere solution qui serait la bienvenue. Pour choisir un firewall, il a des criteres tres rudes a remplire. Je vous conseille fortement d'utiliser Plan 9 de Bell Labs pour vos bastions hosts ou alors du supprimmer le root sur vos machines Unix ou GNU/Linux. Un autre critere est la localisation de votre machine, mais je n'ai malheureusement plus ces criteres en tete, et puis vous pouvez les chercher sur un metacrawler tres facilement : +"bastion host" +"physical location" Ensuite, la mesure a prendre est de ne pas avoir d'accomptes utilisateurs sur votre bastion host! evidemment. Il y a aussi des services a supprimer, mais pour vous aider dans votre tache, vous pouvez utiliser un outil tel que nessus qui vous fournis un rapport d'analyse complet ainsi que d'eventuels conseils pour securiser. Pour conclure, les firewalls sont une science pointue que je ne peux pas expliquer en un article : vous pouvez maintenant vous renseigner sur les attaques informatiques, la configuration de routeurs, de bastion hosts... vous ne connaitrez pas tout du reseau, meme a 80 ans en ayant fait ca tout sa vie sans avoir eu le temps de fonder une famille... ahhhhhhhhhhh!