Scribd Logo
Upload

Welcome to Scribd!

  • Definition DMZ

    Uploaded by

    hindch
    69 views2 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    69 views2 pages

    Definition DMZ

    Uploaded by

    hindch

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    Cyrille DUFRESNES

    Parefeu - Proxy - DMZ

    Parefeu - Proxy - DMZ


    I) Parefeu :
    Un parefeu est un systme permettant : - De protger un rseau des intrusion provenant dun rseau tierce (internet) - De filtrer les donnes changs avec le rseau. Le fonctionnement dun parefeu repose sur un ensemble de rgles prdfinies permettant : - Dautoriser la connexion (allow). - De bloquer la connexion (deny).

    Il existe 3 types de filtrages. Le filtrage simple de paquet qui travaille au niveau de la couche 3 du modle OSI. Le parefeu analyse les en-ttes de chaque paquet de donnes chang entre une machine interne et externe afin d tudier les adresses IP mettrice et rceptrice, les types de paquets et les numros de port. Exemples de rgles de parefeu : Action Accept Accept Accept Deny IP destinataire 192.168.10.20 194.154.192.3 Any 192.168.1.3 192.168.10.0/24 Any Any Any IP source Protocole Tcp Tcp Tcp Any Port source Any Any Any Any Port destinataire 25 80 80 any

    Le filtrage dynamique travaille au niveau de la couche 3 et 4 du modle OSI. Le parefeu peut ainsi prvoir les ports autoriser ou interdire. Le filtrage applicatif permet de filtrer les communications application par application au niveau de la couche 7 du modle OSI. Ce type de filtrage impose la connaissance des protocoles utiliss par chaque application.

    http://notionsinformatique.free.fr

    page 1/1

    08/06/08

    Cyrille DUFRESNES

    Parefeu - Proxy - DMZ

    II) Proxy :
    Un proxy est un serveur qui fait fonction dintermdiaire entre les ordinateurs dun rseau local et internet. Le proxy est un serveur mandat par une application pour effectuer une requte sur internet sa place. Le proxy assure une fonction de cache, les pages les plus souvent visites sont stockes sur le serveur. Il peut galement assurer un suivi des connexions (logs utilisateurs) et filtrer les connexions internet en analysant les requtes des clients et les rponses des serveurs pour les comparer la liste blanche (liste de requte autorises) ou la liste noire (liste de requte interdites). Il peut aussi assurer lauthentification des utilisateurs pour grer laccs aux ressources externes. Il existe 2 types de proxy : Le proxy web et le proxy applicatif. Les proxys les plus connus sont Squid (gratuit Linux et Windows) et Wingate (payant).

    III) DMZ :
    Une DMZ cest une zone dmilitarise situe derrire un parefeu o lon place des serveurs devant tre accessible de plusieurs rseaux. Cette zone cloisonne, isole sert de tampon entre le rseau protger et le rseau hostile (internet). Un serveur situ en DMZ est susceptible dtre corrompu par une attaque. Le cloisonnement et lisolement rendent plus difficile une attaque du rseau interne depuis le serveur en DMZ. DMZ publique : Cest une zone accessible depuis lextrieur (internet) et lintrieur (rseau interne entreprise). DMZ prive : Uniquement accessible par les rseaux internes.

    http://notionsinformatique.free.fr

    page 2/2

    08/06/08

    You might also like