Introduction

Certaines histoires d'intrusions sont bien connues, elles ont été relayées par les médias, et font aujourd'hui partie de la légende du piratage informatique. Quelques faits :

• En 1986, de nombreux ordinateurs du gouvernement U.S. ont été infiltrés par des pirates Ouest Allemands enrôlés par le KGB. Chris Stoll, l'administrateur système qui découvrit les faits, en a tiré un livre devenu désormais un classique: The Coockoo's Egg ( L’œuf de coucou).

• En 1988, l'Internet Worm (ver ), un programme qui s'auto- reproduisait, contamina le système informatique académique de tout le pays.

• En 1994, un ingénieur de MCI communication a été inculpé pour avoir intercepté 60.000 numéros de cartes téléphoniques depuis un central téléphonique.

• En 1995, Kevin Mitnick, 31 ans, a été arrêté après une longue carrière de délinquant informatique, comprenant le vol de 20.000 numéros de cartes de crédits, en pénétrant des ordinateurs de Pacific Bell, Digital Equipment Corporation et en détournant pour environ 1 million de dollars d'informations volées.

Cependant, aussi inquiétantes que puissent être ces histoires, elles ne représentent qu'une infime partie du problème. Accompagnant la croissance du nombre de machines interconnectées dans Internet et la conscience dans le grand public du développement des "Autoroutes de l'Information", le nombre d'intrusions explose littéralement. La nécessité d’une protection efficace s’est donc naturellement imposée.

Ce dossier propose de faire découvrir et d’expliquer une solution parmi tant d’autres, mais couramment retenue dans la plupart des réseaux aujourd’hui : le firewall ou coupe-feu. Il y sera explicité dans quelles mesures il est nécessaire de protéger un réseau aujourd’hui. Le terme de firewall est un terme générique ; nous tenterons donc de présenter au niveau fonctionnel et physique, les techniques représentées par cette appellation. Il sera aussi question de la couche logicielle des murs anti-feu, qui représentent une part importante de la protection : Il en sera établi un comparatif aussi clair que possible.