Support Contact Plan du site Français Deutsch
Sécurité Connexions Domaine / Hosting Applications Web Bornes Interactives
OK
VTX Mail Filter
Backup Online
Content Filtering
Video e-Protect
VTX Secure
Boîtiers firewall
Service intelligent de protection
Gestion de votre sécurité
VPN
Mobilité
Entreprises
Technologie
VTX Secure PC
VPN International









Accueil > Internet > Sécurité > VTX Secure > Technologie
 

VTX Secure - Technologie


Le Firewall (ou pare-feu) se trouve entre votre réseau interne et votre raccordement Internet. Vous pouvez comparer un Firewall à une sorte de service de douane par lequel on est obligé de passer pour entrer ou sortir d’un pays. Sauf que dans ce cas, la frontière est limitée entre votre machine et le reste de la terre. Les règles sont beaucoup plus strictes pour passer.


Définition des règles du Firewall

Par défaut, le Firewall est configuré de sorte à laisser sortir les postes locaux vers Internet mais toutes les requêtes venant de l’extérieur sont refusées. Aucune des machines du réseau interne ne peut être atteinte depuis une machine externe. Toutes communications externes vers le réseau interne et toute communication du réseau interne vers l’externe doivent passer par le pare-feu. Seules les communications autorisées passent à travers le système de sécurité.

Chaque machine, que ce soit sur un réseau interne ou externe, est reconnue par une adresse IP et peut ainsi dialoguer avec les autres. Ces dialogues s’effectuent selon différents protocoles, par exemple http, pop3, ftp, smtp, etc. Chacun de ces protocoles va utiliser ce qu’il est convenu d’appeler un port sur la machine, port repéré par un numéro (de 1 à plus de 65535). Ainsi, pour dialoguer avec une machine, il faut non seulement connaître son adresse IP, mais aussi le ou les ports sur lesquels elle va répondre. De manière standard, chaque protocole a un port usuel de travail ; pour le protocole http il s’agit du port 80, pour pop3 du port 110, etc.

Les règles que l’on peut indiquer dans le Firewall sont donc une combinaison des éléments suivants : autorisation ou interdiction / protocole ou service / machine source/ machine de destination.

Quand le Firewall est installé, deux sortes d’adresses IP sont utilisées.
Adresse IP privée : adresse destinée au réseau interne uniquement ; elle ne sera pas visible depuis Internet.
Adresse IP publique : adresse destinée au réseau externe ; elle sera visible depuis Internet.

Vous n’accédez pas à Internet avec la même adresse IP que celle déclarée sur votre machine ; le Firewall la transforme en adresse publique pour que vous puissiez sortir du réseau interne vers le réseau externe. C’est ce qu’on appelle la translation d’adresse ou NAT (Network Addressing Translation). Le fait de ne pas avoir la même adresse dans et hors du réseau local rend votre machine inaccessible depuis l’extérieur, ce qui est l’un des buts du Firewall.

Disposer d’un firewall ainsi que d’un anti-virus permet de se protéger des attaques de types :

Attaque sur la base de données de mot de passe ;
sniffing : analyse et surveillance des protocoles (écoute, analyse, modification et création des données sur les postes internes) ;
spamming : inondation du courrier électronique ;
spoofing : prend (vole) l’identité d’un employé ;
denial of service : arrête un service TCP/IP ce qui bloque l’utilisateur ;
flooding : inondation d’une interface ;
cheval de troie : un espion vole et/ou contrôle les données ;
profiling : collecte les données personnelles.

 
Partenariat :

VTX Secure utilise les Firewall du constructeur SonicWall



VTX est revendeur des Firewall SonicWall pour la Suisse.
Pour connaître nos offres, contactez nous.

 


Consultez le "case study" de Dezag
A notre sujetNos filialesJobsRéférencesPressePartenairesBlog VTX
 
© 2010 VTX Services SA. Tous droits réservés. — Conditions générales


Internet Téléphonie fixe Téléphonie mobile Offres combinées