Centré sur le transport, et uniquement cet aspect, le protocole IP laisse
à des équipements tiers la charge de la sécurisation des
équipements ou des applications qui l'utilisent. Pour qu'une machine dont
l'adresse est publique ne constitue pas une porte ouverte aux pirates informatiques,
le protocole IP s'est vu adjoindre nombre d'outils de sécurité.
Premier d'entre eux : le pare-feu qui, au niveau réseau, filtre les adresses
IP à partir d'une liste noire, évite des actions en déni
de services en limitant le nombre de paquets reçus depuis une seule source,
et bloque des ports ou des protocoles définis par le responsable sécurité.
| Firewall et proxy : un rôle
d'éponges |
Deuxième niveau de sécurité, le serveur proxy,
qui filtre en sortie les requêtes envoyés depuis Internet à
un serveur distant, requêtes qui peuvent être malveillantes ou à
destination de sites peu recommandables. Le firewall et le proxy jouent alors
le rôle d'éponges, de manière à absorber les attaques
externes et éviter les fuites de données depuis l'entreprise jusqu'à
l'extérieur.
Basé sur le principe de l'ouverture à tous de manière
anonyme, les réseaux IP ont vite évolué en entreprise pour
inclure des fonctions d'authentification et se rapprocher ainsi des serveurs dédiés
à cette tâche et des annuaires. "En matière d'authentification,
il faut aller plus loin que l'authentification d'un utilisateur en fonction de
son adresse IP ou de son adresse Mac, car il s'agit d'un élément
matériel et non la personne elle même. De même, sur une seule
adresse IP peuvent se connecter plusieurs personnes. Les pare-feu authentifiants
rajoutent la notion d'utilisateur en se connectant au serveur d'authentification
de l'entreprise, puis en conservant des logs par utilisateur", déclare
Jérôme Notin, de la société INL.
Autre avantage à cette authentification, il est possible de récupérer,
pour chaque type d'utilisateur, les droits d'accès à l'espace réseau
qu'il tente de pénétrer. Ainsi, un utilisateur du service ressources
humaines n'aura accès qu'à l'environnement et aux applications des
ressources humaines.
| La journalisation de l'activité, cette autre
fonction centrale |
L'une des autres fonctions de sécurité qui gravite autour de
l'Internet Protocol est la journalisation de l'activité. Au vu de
l'activité grandissante des réseaux, les outils de sécurité
ont mis en place des systèmes de logs et d'analyse de log pour détecter
les principales anomalies et remonter des alertes de sécurité. Grâce
à la construction des paquets IP, il est possible de suivre toute l'activité
réseau, et même de remonter jusqu'au niveau applicatif en analysant
le contenu de ce paquet.
La détection et la prévention d'intrusion, puis les solutions
de proxy inversé, complètent ces dispositifs de protection du protocole
IP. Dans le premier cas, il s'agit de lancer une sonde réseau afin de surveiller
en temps réel les flux qui transitent en interne. Dans le second cas, le
proxy inversé va filtrer les requêtes Internet en entrée.
"Il y a plusieurs cas d'attaques qu'un serveur proxy va pouvoir bloquer.
D'abord les attaques de type SQL Injection, qui consistent à passer des
paramètres supplémentaires dans un formulaire pour accéder
à des ressources non autorisées. Coté HTTP, le serveur proxy
peut détecter une tentative d'accès sur la partie / admin de votre
site Web. Ils apportent également des fonctionnalités de SSO et
effectuent de la répartition de charge", synthétise Jérôme
Notin, de la société INL.
