Equipements de protection - PowerPoint PPT Presentation

1 / 10
About This Presentation
Title:

Equipements de protection

Description:

C'est un serveur mandat par une application pour effectuer une requ te sur Internet sa ... entre deux r seaux contr lant/bloquant la circulation des paquets les analysant. ... – PowerPoint PPT presentation

Number of Views:37
Avg rating:3.0/5.0
Slides: 11
Provided by: Hom82
Category:

less

Transcript and Presenter's Notes

Title: Equipements de protection


1
Equipements de protection
  • V.Barreaud DEUST 3

2
Serveurs mandataires et relais inverses (Proxys
et Reverse Proxys)
  • La notion de proxy
  • Un intermédiaire entre le réseau local et
    internet.
  • La plupart du temps, pour le protocole HTTP.
  • Principe
  • Cest un serveur mandaté par une application pour
    effectuer une requête sur Internet à sa place.
  • Manip pour chercher le script proxy.

3
Les fonctionnalités
  • Conversion de protocole, si le LAN nutilise pas
    TCP/IP
  • Fonction de cache accélère la navigation, réduit
    loccupation de la bande passante,
  • Le filtrage, par instauration de listes
    blanches/noires et suivis sur logs
  • Lauthentification, pour refuser la ressource web
    à certains utilisateurs (logs)

4
Le reverse-proxy (relais inverse)
  • Permet aux utilisateurs Internet daccéder
    directement à certains serveurs internes.
  • Permet une protection du serveur Web.
  • La fonction cache soulage la charge du serveur
    (accélérateur)
  • Certains reverse-proxys permettent une
    répartition de charge sur différents serveurs.

5
Quelques noms
  • Squid (windows, linux, gratuit)
  • Wingate (windows, payant)
  • Windows 2000 intègre un proxy (MSP, complété par
    Microsoft Proxy Client)

6
Mur pare-feu (firewall)
  • But protéger une machine connectée à Internet
    dune intrusion.
  • Les Pirates scrutent le réseau à la recherche de
    machines et exploitent leurs failles de sécurité.
  • Les machines les plus exposées sont
  • Connectée en permanence
  • Avec une large bande passante
  • Change peu ou pas d_at_IP.

7
Quest ce quun pare-feu?
  • Système logique/physique entre deux réseaux
    contrôlant/bloquant la circulation des paquets
    les analysant.
  • Permet linstallation dune DMZ (DeMilitarized
    Zone) pour les machines mises à la disposition du
    publique (serveur Web, Serveur de messagerie)

8
Fonctionnement dun par-feu
  • Politique
  • Soit autoriser uniquement les communications
    ayant été explicitement autorisées.
  • Soit d'empêcher les échanges qui ont été
    explicitement interdits.
  • Basé sur lanalyse des entêtes
  • _at_émetteur, _at_récepteur filtrage par adresse
  • port, type de paquet filtrage par protocole
  • Filtrage applicatif

9
FirewallParefeu
  • Protection d'un réseau local connecté à Internet
  • Filtrage des paquets
  • Filtrage applicatif blocage de certains ports
    (23 telnet)
  • Filtrage utilisateur

10
Webographie
  • http//eservice.free.fr/pare-feu.html
Write a Comment
User Comments (0)
About PowerShow.com