Firewall
Sécuriser un réseau en filtrant le trafic
Un firewall (pare-feu) est un dispositif de sécurité qui contrôle le trafic réseau entrant et sortant en fonction de règles définies.
Un firewall permet de bloquer les connexions non autorisées tout en laissant passer celles qui sont légitimes.
1. Fonctionnement d’un Firewall
Un firewall agit comme une barrière entre un réseau interne sécurisé et un réseau externe, comme Internet.
Il analyse chaque paquet de données qui transite et applique des règles pour autoriser ou bloquer le trafic.
Types de filtrage
- Filtrage par adresse IP : Autoriser ou bloquer des adresses spécifiques.
- Filtrage par port : Restreindre l’accès à certains services (HTTP, SSH, FTP, etc.).
- Filtrage par protocole : Contrôler les types de communication (TCP, UDP, ICMP).
- Inspection d’état (Stateful Inspection) : Suivre l’état des connexions pour décider si un paquet est légitime.
2. Types de Firewalls
- Firewall à filtrage de paquets : Examine chaque paquet indépendamment sans tenir compte du contexte.
- Firewall à état (Stateful Firewall) : Suit l’état des connexions pour une meilleure sécurité.
- Firewall applicatif (Proxy Firewall) : Analyse le contenu des communications pour détecter des menaces.
- Firewall personnel : Installé sur un ordinateur pour protéger une seule machine.
- Firewall réseau : Déployé sur un routeur ou un serveur pour sécuriser un réseau entier.
3. Avantages et limites d’un Firewall
✅ Avantages :
- Protection contre les accès non autorisés.
- Blocage des connexions suspectes.
- Surveillance et journalisation du trafic réseau.
❌ Limites :
- Ne protège pas contre les attaques internes.
- Inefficace contre les malwares déjà présents sur un système.
- Peut être contourné par des techniques avancées (tunneling, attaques chiffrées).
Exemple pratique
Configuration d’un Firewall avec UFW
Il est possible de configurer un firewall avec UFW (Uncomplicated Firewall) sur un système Linux pour sécuriser un serveur ou un poste de travail.
1) Installation et activation de UFW
- Installer UFW :
sudo apt update && sudo apt install ufw -y
- Activer UFW :
sudo ufw enable
- Vérifier l’état du firewall :
sudo ufw status verbose
2) Définition des règles de filtrage
- Bloquer tout le trafic entrant par défaut :
sudo ufw default deny incoming
- Autoriser les connexions SSH pour permettre l’administration à distance :
sudo ufw allow ssh
- Autoriser les connexions HTTP et HTTPS pour un serveur Web :
sudo ufw allow http
sudo ufw allow https
- Bloquer un accès spécifique (exemple : interdire une IP suspecte) :
sudo ufw deny from 192.168.1.100
- Vérifier que les règles sont bien appliquées :
sudo ufw status numbered
Test de mémorisation/compréhension
TP pour réfléchir et résoudre des problèmes
Dans ce TP, il est demandé de configurer un firewall avec UFW sur un serveur Linux pour sécuriser un serveur en appliquant des règles précises et en testant leur efficacité.
Contexte
Vous administrez un serveur Linux hébergeant plusieurs services :
- Un serveur SSH accessible uniquement depuis un réseau interne.
- Un serveur Web (HTTP et HTTPS) accessible depuis Internet.
- Une base de données MySQL qui ne doit être accessible qu’en local.
- Une règle stricte de blocage des connexions non autorisées.
Votre mission est de configurer le firewall UFW pour respecter ces exigences.
1) Vérifier l'état initial de UFW
Avant toute configuration, il est important de vérifier si UFW est installé et activé.
Action à réaliser
Exécuter la commande suivante pour vérifier l’état du firewall :
sudo ufw status verbose
Question de réflexion
- Que se passe-t-il si UFW est désactivé ?
- Pourquoi est-il important de vérifier son état avant d’appliquer des règles ?