Pare-feu : architecture et déploiement V1.0 Pare-feu : Architecture et déploiement V 1.0 Stéphane DUFOUR (Architecte système et sécurité) - 1 - Pare-feu : architecture et déploiement V1.0 Table des matières PARE-FEU : ARCHITECTURE ET DEPLOIEMENT ..............................................................................................................................0 TABLE DES MATIERES...................................................................................................................................................................2 INTRODUCTION ...........................................................................................................................................................................4 CONCEPTS DE BASE......................................................................................................................................................................5 RAPPEL SECURITE .................................................................................................................................................................................5 Les fondamentaux ......................................................................................................................................................................5 Les menaces ................................................................................................................................................................................6 Best practice .............................................................................................................................................................................16 Le plan de reprise après sinistre................................................................................................................................................25 ROLE DU PARE-FEU .............................................................................................................................................................................26 Ce qu’il fait … ............................................................................................................................................................................26 … et ne fait pas. ........................................................................................................................................................................27 TYPES DE PARE-FEU .............................................................................................................................................................................28 Par technologies .......................................................................................................................................................................28 Par famille .................................................................................................................................................................................32 LE PARE-FEU DANS VOTRE RESEAU ............................................................................................................................................ 41 ETUDE AMONT ...................................................................................................................................................................................41 ARCHITECTURES USUELLES ....................................................................................................................................................................43 En coupure simple .....................................................................................................................................................................43 Multizones ................................................................................................................................................................................44 La nouvelle approche : les zones dynamiques ..........................................................................................................................56 VERIFICATION INSTALLATION .................................................................................................................................................................57 CHOIX ET DEPLOIEMENT D’UN PARE-FEU .................................................................................................................................. 59 L’HEURE DU CHOIX ..............................................................................................................................................................................60 Dimensionnement .....................................................................................................................................................................60 Niveau de sécurité ....................................................................................................................................................................61 Fiabilité, la redondance et de soutien .......................................................................................................................................61 Gestion & Reporting .................................................................................................................................................................62 Prix ............................................................................................................................................................................................62 D.I.Y. (DO IT YOURSELF): PARE-FEU “FROM SCRATCH” .............................................................................................................................63 Installation : faire les bons choix ..............................................................................................................................................64 NetFilter c’est quoi ? .................................................................................................................................................................66 Mise en œuvre ..........................................................................................................................................................................72 « Hardening » basique ..............................................................................................................................................................79 Les GUI pour NetFilter ...............................................................................................................................................................80 LA RAISON : LES DISTRIBUTIONS SPECIALISEES « PARE-FEU » .......................................................................................................................82 Astaro .......................................................................................................................................................................................84 IPCop .........................................................................................................................................................................................86 SmoothWall ..............................................................................................................................................................................89 Pfsense/m0n0Wall ....................................................................................................................................................................91 OpenBSD ...................................................................................................................................................................................92 LA SAGESSE : LES PARE-FEU MATERIELS ...................................................................................................................................................93 @Home : Basique .....................................................................................................................................................................93 @Office .....................................................................................................................................................................................94 Grandes comptes ................................................................................................................................................................... 102 CONCLUSION ........................................................................................................................................................................... 112 TRAVAUX PRATIQUES .............................................................................................................................................................. 113 TP N°1 : Pare-feu « from scratch » sur Centos (RedHat©) .................................................................................................... 113 TP N°2 : Pare-feu distribution spécialisée .............................................................................................................................. 126 TP N°3 : Prise en main d’un pare-feu professionnel ............................................................................................................... 129 TP N°4 : PenTesting ...............................................................................................................................................................