Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

PFE: Étude et mise en place d'une architecture de sécurité à base d'un Firewall.

No description
by

Mou Nir

on 9 December 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of PFE: Étude et mise en place d'une architecture de sécurité à base d'un Firewall.


Introduction & problématique
Solution : Le Firewall
Le firewall : IPCop
Conclusion

Plan
L’entreprise et l’internet

La sécurité informatique : un souci très important.

Nécessité de la mise en place d’une architecture de sécurité.

Elément essentiel : Firewall
Pourquoi le firewall ? comment ça fonctionne ?
Et quel type de firewall devrais-je
choisir et comment l'installer pour ce type d'architecture ?
la communication
Pourqoui le firewall ??

résonnant par absurde(sans firewall )
Expérience au SDSC de San Diego
Une machine Linux RedHat 5.2 simple
Un outil de visualisation du trafic Internet
8 heures après installation
:

Sondée pour une vulnérabilité Solaris sans conséquence

21 jours après installation:

20 tentatives d’intrusion !! mais échec car les “exploits” étaient pour RedHat 6.x

40 jours après installation:

sniffer et rootkit sont installés
Qui sont les attaquants possibles ?

Amateurs (sensations fortes)
Employés (vengeance, colère)
Concurrents et opportunistes (e -commerce)
Crime organisé / terroristes (argent)
Gouvernements/Espionnage international (politique/ militaire)
Les Conséquences :

Vols des numéros des cartes bancaires
Vol d’informations personnelles.
Mise hors service des serveurs (Dos deny of service)
Perte du temps, donc d’argent
Perte de réputation
Conséquences
GRAVE !!!
C'est quoi le firewall ?

C'est un logiciel et/ou un matériel qui Permet de contrôler le flux transitant entre deux ou plusieurs réseaux.

Empêcher d’éventuelles attaques.
Les différentes fonctionnalités d' un firewall

Centre des décisions de sécurité

Renforce le règlement de sécurité
Sert à implémenter la politique de sécurité

Monitor du trafic depuis et vers l’Internet

Limite l’exposition du réseau
Architecture de réseau de DEWEB TECHNOLOGY
Les Stratégies de sécurité des firewalls
Refus par défaut:

"Ce qui n'est pas expressément autorisé est interdit"
Permission par défaut:

"Ce qui n’est pas expressément interdit est autorisé"
La 2éme stratégie est Vouée à l’échec
IPCOP qu’est ce que c’est?

IPCop est une distribution Linux basée sur Linux From Scratch, faisant office de firewall

Elle vise à fournir un moyen simple mais puissant pour configurer un firewall sur une architecture type PC
Pourqoui IPCOP ?

Un Firewall basé sur une plateforme
LINUX
Sous la licence GNU GPL =
Free
Une
interface WEB
pour administrer le Firewall simple et facile
Un vieux PC suffit
Un serveur DHCP
Un serveur mandataire pour le DNS
Un système de détection des intrusions
IDS
La possibllité de sugmenter le réseau en :
1) Pré-requis (avant l'installation)
La mise en place d'IPCOP dans
Deweb Technologie
la machine
l'achitecture du réseau
2) L'installation
support d'installation
configuration réseau
Serveur DHCP
l'interface web
3) add-on (Plugin)
IDS (Intrusion detection system)
URL filtre
blockage facebook
P2PBlock (Pair à pair block)
La sécurité informatique est importante dans l'entreprise ,alors que le
firewall est l'element essentiel qui garantie cette sécurité.
POURQUOI ?
configuration simple et puissant
PRIX

Firewall Cisco Small Business Pro SA 520

VS

IPCOP
396,18 €
un vieux PC suffit
IPCop est l'une des solutions les plus bonnes comme firewall pour les PME
Carte réseau
PC
+
Full transcript