GUIDE – Module 8
Pare-feu, détection des intrusions et cryptographie
Ce module vous permettre de sécuriser les réseaux et protéger les données contre les cybermenaces grâce à des outils avancés et des pratiques essentielles.
Niveau : intermédiaire
Pare-feu, Détection des Intrusions et Cryptographie
1
Pare-feu : Le contrôleur d’accès
Le pare-feu fonctionne comme un filtre entre votre réseau interne et le reste d’Internet.
Il examine chaque paquet de données qui entre ou sort de votre réseau, vérifiant à la fois l’origine et la destination des données ainsi que le type de trafic (par exemple, web, email). Sur la base de règles définies (comme bloquer tout trafic venant d’une certaine adresse IP ou autoriser uniquement le trafic web vers et depuis votre serveur web), le pare-feu décide si un paquet de données peut passer ou s’il doit être bloqué.
Par défaut, les OS comme windows disposent d’un firewall de base, mais l’ajout d’un firewall supplémentaires est fortement conseillée dans la mesure où ils offrent généralement une gamme complète de fonctionnalité qui vont au-delà des capacités de base proposées (filtrage des trafics, vpn, etc.)
Exemple pratique : un pare-feu peut être configuré pour bloquer tout accès à des sites web non sécurisés ou à des ports non utilisés sur votre réseau, réduisant ainsi le risque d’accès non autorisé ou de propagation de malwares.
Outil recommandé : pfSense est une distribution firewall/router open source basée sur FreeBSD. Elle est riche en fonctionnalités et peut être utilisée comme un pare-feu et un routeur, offrant des capacités de VPN, de proxy et plus encore. pfSense est apprécié pour sa flexibilité et ses nombreuses fonctionnalités.
2
Détection des Intrusions : Le système d’alerte
Le système de détection des intrusions (IDS) surveille le trafic réseau pour détecter des activités suspectes ou anormales qui pourraient indiquer une tentative d’intrusion ou une cyberattaque en cours.
En analysant les schémas de trafic et en comparant avec des signatures d’attaques connues, l’IDS peut identifier les menaces potentielles et alerter les administrateurs réseau pour qu’ils puissent agir rapidement.
Exemple pratique : si un IDS détecte un nombre anormalement élevé de requêtes vers un serveur spécifique de votre réseau, cela peut indiquer une attaque par déni de service (DDoS), permettant aux administrateurs de prendre des mesures pour mitiger l’attaque.
Outil recommandé : Suricata est un moteur open source de détection d’intrusion et de prévention (IDS/IPS), capable d’analyser le trafic réseau en temps réel. Il est connu pour sa capacité à inspecter le trafic en profondeur et est souvent utilisé parallèlement à Snort pour une couverture de sécurité complète.
3
Cryptographie
La cryptographie utilise des algorithmes mathématiques pour chiffrer (coder) et déchiffrer (décoder) les informations, assurant que même si des données sont interceptées, elles restent incompréhensibles sans la clé de déchiffrement appropriée.
Cette technique est intéressante pour protéger la confidentialité et l’intégrité des données sensibles, que ce soit lors du stockage sur des appareils ou pendant la transmission sur des réseaux non sécurisés.
Exemple pratique : lorsque vous effectuez une transaction bancaire en ligne, la cryptographie est utilisée pour sécuriser la connexion entre votre navigateur et le site web de la banque, garantissant que vos informations financières sont protégées.
Outil recommandé : OpenPGP est un standard de cryptographie qui permet le chiffrement et la signature de données, souvent utilisé pour sécuriser les communications par email. Il permet également de vérifier l’authenticité et l’intégrité des données.