Réalisation d'un pare-feu sécurise sous proxy sous linux

Abstract

La mise en place de la sécurité au d’un réseau exige de définir une politique garantissant son efficacité optimale. Celle-ci constitue un document de référence duquel découlent les règles de filtrage et de contrôle d’accès. A ce titre la politique de sécurité permet de formaliser les droits par utilisateur ou par rôle de l’individu au sein de l’organisation. En pratique, les droits d’accès d’un utilisateur sont implémentés par des firewalls. Les firewalls sont des entités de niveau application offrant une meilleure sécurité basée sur l’identité de l’utilisateur (représentée le plus souvent par un username {Password}, un certificat ou une signature biométrique) ainsi que d’autres paramètres tel que le temps d’accès et l’adressa IP. Les firewalls agissent au niveau de la couche transport et s’exécutent dans l’espace noyau du système d’exploitation et ils sont donc d’un coté très performant. L’objectif de ce travail est de réaliser un firewall fonctionnant au niveau application tout en ayant la possibilité d’identifier les flux de chaque utilisateur