Configuration du filtrage de paquets

{The file 'Images\contents.gif' could not be found.}{The file 'Images\contents.gif' could not be found.}

Configuration du filtrage de paquets

La configuration de la partie "filtre de paquet" du firewall WinRoute Pro est très simple. Cela demande une bonne compréhension des fonctionnalites de filtrage des paquets effectue par WinRoute.

Règles définies par Interface

Les utilisateurs peuvent définir des règles de sécurité sur chaque interface de l'ordinateur, de manière individuelle. Cette fonctionnalité est très importante lorsque l'on administre des réseaux multi segments.

Exemple: l'image suivante montre un exemple de réseau qui:

autorise l'accès au serveur web interne à tout le monde depuis Internet
autorise l'accès au serveur PPTP interne seulement a certains individu appartenant au Groupe d'Adresses Travellers défini auparavant

fw1

Séparer les règles pour le paquets entrant et sortant

WinRoute applique des règles spécifiques aux paquets sortant et aux paquets entrant. Une table est créée par WinRoute pour chaque interface. Dans cette table, les deux types de paquets sont enregistrés (paquets sortants et paquets entrants). En d'autres termes, chaque paquet a deux entrées, une pour la sortie et une pour l'entrée.

Qu'est-ce qu'un paquet ENTRANT/SORTANT ?

WinRoute considère toujours son moteur comme le centre du système. Cela veut dire que tous les paquets partant de WinRoute sont des paquets SORTANT, qu'ils aillent vers le LAN ou vers Internet. De la même manière, tout les paquets arrivant sur le PC WinRoute sont des paquets ENTRANT, peu importe d'ou ils viennent. Il est important de bien considérer cela lors de la création des règles de sécurité.

fwinout

APPLICATION DES REGLES:

Du HAUT vers le BAS

Les règles sont définies dans une liste et appliquées de haut en bas. Lorsque le paquet arrivent sur l'interface, il est vérifie suivant la liste des critères définis. La première règle est alors vérifiée puis les suivantes jusqu'à la règle la plus basse qui est vérifiée en dernière. Lorsque le paquet correspond à un critère, la règle correspondante est appliquée et les autres règles sont ignorées.

Les règles peuvent être appliquées à:

des utilisateurs autonomes
un intervalle d'adresses IP
un groupe d'adresses IP défini par l'utilisateur (pour définir un groupe d'adresses IP, referez vous à la partie référence de ce manuel)
tout le sous-réseau ou réseau

fw3

Les règles peuvent être appliquées dans une zone de temps prédéfinie

Dans certains cas, il peut être utile d'appliquer des règles spécifiques pendant les heures de bureau, et d'appliquer ensuite d'autres critères. Vous pouvez également autoriser certains utilisateurs du web pendant la période de déjeuner, et limiter l'accès à certaines ressources pendant les heures de travail.

fw4

Exemple:

Contrôle total des accès utilisateurs: L'administrateur du réseau veut autoriser l'accès au réseau aux utilisateurs autorisés. En plus, un accès public au serveurs Web et FTP situés derrière WinRoute est nécessaire.

Dans ce cas, les règles sont entrées dans l'ordre suivant pour les paquets entrants:

autoriser les paquets provenant de n'importe quelle machine allant sur le port 80
autoriser les paquets provenant de n'importe quelle machine allant sur le port 21
rejeter tout les paquets

Si le paquet entrant est concerne par la règle 1 ou la règle 2, il pourra passer et la règle 3 ne sera pas appliquée. Si ce n'est pas le cas, alors la règle 3 s'applique et le paquet est rejeté.

fw2