IDS : Intrusion Detection Systems
Les solutions disponibles
Les firewall
Les firewall permettent d'interdire (ou d'autoriser) une communication au sein d'un réseau. Concrètement, un firewall permet de séparer deux réseaux aux règles de sécurité différentes (ex: pour séparer l'internet d'un réseau privé).
Le schéma suivant illustre cette découpe :
Un firewall intercepte le paquet, le décortique puis l'analyse. En fonction des règles de sécurité (sa configuration) il transmettra (ou détruira) le paquet afin d'assurer (ou d'éviter) l'utilisation d'un service.
Dans un premier temps, il convient de configurer le firewall de la manière la moins permissive possible, c'est à dire en refusant tout trafic provenant(et en direction) de l'extérieur et de l'intérieur en détruisant tous les paquets circulant. Il faut alors recenser l'ensemble des services nécessaires (web, ftp) et de configurer le firewall en conséquence.
Le firewall peut aussi servir de base solide pour un audit réseau dans la mesure où il recense toutes les connexions de l'intérieur vers l'extérieur (et vice versa).
Le firewall peut donc interdire l'utilisation de certains services inutiles et pouvant comporter des failles exploitables à distance. Il peut aussi camoufler les différents sous réseaux qu'il protège, en interdisant le protocole ICMP, rendant alors inutiles les outils de piratage de récolte d'informations (nmap, hpingX, firewalker ...)
Leur efficacité n'est plus à démontrer et leur utilisation semble de nos jours essentielle. Pourtant, les firewall sont bien loin de constituer un bastion suffisant pour éviter tout piratage.
En effet, ces derniers ne gèrent pas les couches hautes telles que la couche application. Ainsi, les virus et failles se basant sur la manipulation des paramètres unicodes (par exemple) ne sont pas être détectés par le firewall.
De plus le firewall ne peut pas gérer les attaques internes provenant des zones qu'il sécurise, et qui représentent environ 80% des attaques rencensées par une entreprise. En effet, les risques d'infiltration sur un LAN sont importants (vol de portables nomades, mauvais contrôle des accès physique au machine...) et doivent être pris en compte. Ainsi, la partie importante des attaques ne peut être évitée par le firewall.
Les firewall dans "le monde du libre"
Depuis plusieurs années, un nombre impressionnant de projets open source ont été mis en place, afin de mettre à disposition des solutions de firewall gratuites.
La solution la plus répandue est l'application "iptable", massivement documentée et tournant sous linux. Elle permet via une syntaxe simple de mettre en place des règles de sécurité sur une machine. De nombreux tutoriaux sont disponibles dans plusieurs langues pour faciliter sa mise en place (cf google.fr).
De plus, une interface graphique complète et ergonomique est disponible grâce à l'application "fwbuilder" ^^