Article de reference

Pare-feu applicatif

Un pare-feu applicatif est un type de pare-feu qui contrôle les entrées/sorties ou les appels système d'une application ou d'un service. Il fonctionne en surveillant et en bloqu...

Un pare-feu applicatif est un type de pare-feu qui contrôle les entrées/sorties ou les appels système d'une application ou d'un service. Il fonctionne en surveillant et en bloquant les communications selon une politique configurée, généralement à l'aide d'ensembles de règles prédéfinis. Les deux principales catégories de pare-feu applicatifs sont les pare-feu réseau et les pare-feu hôtes .

Histoire

Gene Spafford de l'Université Purdue , Bill Cheswick des laboratoires AT&T et Marcus Ranum ont décrit un pare-feu de troisième génération, appelé pare-feu de couche application. Les travaux de Marcus Ranum, basés sur le pare-feu créé par Paul Vixie , Brian Reid et Jeff Mogul, ont permis la création du premier produit commercial. Ce produit, commercialisé par DEC, a été baptisé DEC SEAL (Secure External Access Link) par Geoff Mulligan . La première vente importante de DEC a eu lieu le 13 juin 1991 à DuPont.

Dans le cadre d'un contrat plus vaste avec la DARPA chez TIS, Marcus Ranum, Wei Xu et Peter Churchyard ont développé le Firewall Toolkit (FWTK) et l'ont mis à disposition gratuitement sous licence en octobre 1993. La mise à disposition gratuite du FWTK, non destiné à un usage commercial, visait à : démontrer, par le biais du logiciel, de la documentation et des méthodes utilisées, comment une entreprise forte de 11 ans d'expérience (à l'époque) dans les méthodes de sécurité formelles, et composée de personnes expérimentées en matière de pare-feu, avait développé un logiciel de pare-feu ; créer une base commune de logiciels de pare-feu performants sur laquelle d'autres pourraient s'appuyer (afin d'éviter de devoir constamment développer leurs propres solutions) ; et rehausser les standards des logiciels de pare-feu utilisés. Cependant, le FWTK était un simple proxy d'application nécessitant l'interaction de l'utilisateur.

En 1994, Wei Xu a étendu le FWTK en y intégrant l'amélioration du noyau pour le filtrage IP avec état et la transparence des sockets. Ce fut le premier pare-feu transparent, marquant l'avènement de la troisième génération de pare-feu , au-delà du proxy applicatif traditionnel ( pare-feu de deuxième génération ). Commercialisé sous le nom de Gauntlet, ce pare-feu a été classé parmi les meilleurs pare-feu applicatifs de 1995 à 1998, année de son acquisition par Network Associates Inc. (NAI). Network Associates a continué d'affirmer que Gauntlet était le « pare-feu le plus sécurisé au monde », mais en mai 2000, le chercheur en sécurité Jim Stickley a découvert une importante vulnérabilité permettant un accès distant au système d'exploitation et le contournement des contrôles de sécurité. Un an plus tard, Stickley a découvert une seconde vulnérabilité, mettant ainsi fin à la domination de Gauntlet en matière de sécurité.

Description

Le filtrage de la couche application opère à un niveau supérieur aux dispositifs de sécurité traditionnels. Il permet de prendre des décisions concernant les paquets en se basant sur des critères autres que l'adresse IP source/destination ou les ports, et peut également exploiter des informations provenant de plusieurs connexions pour un hôte donné.

Pare-feu applicatifs basés sur le réseau