Aller au contenu | Aller au menu
YAKATI.net : Société de Services en logiciels libres - Informatique en Martinique
Martinique
Protéger son réseau des attaques
Internet : la jungle ?
Il court de nombreuses rumeurs alarmantes sur la sécurité sur Internet. La première chose à garder à l'esprit est qu'Internet est à l'image du monde. Tout le monde peut se connecter, donc il existe comme dans la vie courante des utilisateurs honnêtes et d'autres qui le sont moins.
Les attitudes alarmistes sur les dangers courus sur Internet ne sont pas plus fondées que les messages lénifiants et trop rassurants. Il convient de faire preuve de bon sens. Si vous vous absentez de chez vous en laissant toujours la porte ouverte vous avez certainement de grand risques que des personnes mal intentionnées s'introduisent chez vous. Si vous mettez une porte solide et de bonnes serrures ces intrusions seront empêchées ou plus difficiles.
La qualité et la sophistication de la serrure que vous choisirez pour votre maison dépendra en grande partie de la valeur des objets que vous désirez protéger. Il en va de même pour une connexion à internet.
Se connecter à un réseau sans précautions est potentiellement dangereux. Votre réseau doit être protégé des tentatives d'intrusion depuis internet. Des outils existent pour cela, les pare-feux (ou firewall en anglais).
Pare-feux sous Linux
Linux est particulièrement bien adapté à la confection de pare-feux grâce aux mécanisme de filtrage du trafic réseau inclus dans son noyau.
Il existe plusieurs distributions linux qui mettent en place un pare-feux paramètrable et efficace. Ces distributions sont en général assorties d'outils d'analyse des flux réseaux et de logiciels détecteurs d'intrusion. Leur emploi est relativement simple et ils simplifient le paramètrage du pare-feux qui se fait par l'intermédiaire d'une interface web sécurisée.
Les trois principales distributions de ce type sont :
- smoothwall
- IPcop
- Multiple Network Firewall
Besoin d'une sécurité renforcée : OpenBSD
Si vos impératifs de sécurité son plus élevés que la moyenne (données très sensibles, attaques répétées) il conviendra alors d'utiliser un système Unix pensé pour la sécurité. OpenBSD est, comme linux, un système d'exploitation Unix libre, mais il est spécifiquement orienté vers la sécurité. Il utilise des systèmes de cryptage fort et son code est audité de manière à ne présenter aucune faille de sécurité. Bien entendu le corollaire de cette grande rigueur est une plus grande difficulté d'utilisation. Son utilisation est moins facile que celle de linux, mais il est le nec plus ultra de la sécurité en informatique.
Depuis cinq ans il n'a été détecté qu'une seule faille de sécurité dans une installation standard d'OpenBSD (elle a bien entendu depuis été corrigée), c'est actuellement un des systèmes d'exploitation les plus sûrs du marché.
Il est particulièrement indiqué pour réaliser des ponts filtrants qui sont une sorte de firewall particulier, pratiquement invisible et indétectable. Le développement d'OpenBSD est en partie financé par le DOD (Department of Defense) américain et il est utilisé pour sécuriser les réseaux des plus grandes entreprises et de nombreux réseaux militaires.