Sommaire

Installation d’une politique de sécurité

Le moment est venu d’installer une véritable politique de sécurité par un contrôle direct sur les paquets émis et reçus au travers du réseau. La pièce maîtresse de l’ensemble est le serveur SRVFWL dont c’est le rôle essentiel, en plus de la fonction de routage. Là encore, la difficulté réside plus dans la compréhension des mécanismes que dans leur mise en œuvre.

1. Comprendre le problème de la sécurité

La connexion d’un serveur à un réseau le rend accessible, donc vulnérable. La grandeur du réseau multiplie les risques, d’où un risque maximal en étant connecté à l’Internet. Voici, pour s’en convaincre, une nouvelle tirée du site de la BBC (BBC News, mois d’octobre 2006) et repris par le site ZATAZ (www.zataz.com) :

"Chance de survie sur le Web : 5 secondes.

Prenez un ordinateur acheté en magasin. Il est équipé de Windows XP familial, d’une connexion web et branchez-le sur le réseau des réseaux. Le résultat est super rassurant ! Cinq secondes après sa connexion, une attaque. Sept heures après cette première mise en ligne, trente-six avertissements venant du firewall Windows. Onze visites, différentes, du virus Blaster. Trois attaques séparées du ver Slammer. Une attaque visait ...