IPFilter
Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.

IPFilter (ou IPF) est un module logiciel qui fournit des fonctions de pare-feu à de nombreux Systèmes d'exploitation Unix, Linux ou BSD.

Il peut être utilisé comme module chargeable dynamiquement ou peut être intégré au noyau Unix.

Son auteur et mainteneur est Darren Reed.

Qualités

  • Deux configurations sont chargées en mémoire : une active et une inactive. Le basculement (Le basculement, dans le domaine de l'astronautique, est l'inclinaison progressive d'un véhicule spatial autour d'un axe quelconque. Le basculement peut être utilisé pour modifier la...) de l'une à l'autre est automatique (L'automatique fait partie des sciences de l'ingénieur. Cette discipline traite de la modélisation, de l'analyse, de la commande et, de la régulation des systèmes dynamiques. Elle a pour fondements théoriques les mathématiques, la...). C’est-à-dire que l'on peut tester une nouvelle configuration, la tester pendant un certain temps (Le temps est un concept développé par l'être humain pour appréhender le changement dans le monde.) puis revenir automatiquement en arrière à l'aide d'une simple ligne de commande : ipf -s ; sleep 10 ; ipf -s. Quasiment aucun pare-feu commercial (Un commercial (une commerciale) est une personne dont le métier est lié à la vente.) n'implémente de solution de ce type.
  • Comme il fonctionne sur beaucoup d'Unix multi-platforme, il n'y a pas beaucoup de hardware sur lequel on ne peut pas faire tourner IPFilter (Simple PC, Gros Serveur avec CPU RISC, PlayStation, Macintosh (Macintosh (prononcé /makintɔʃ/) ou Mac est une série de différentes familles d'ordinateurs personnels conçus, développés, et vendus par Apple. Le premier Macintosh, le Macintosh 128K, est lancé...),...)
  • IPFilter est beaucoup utilisé et bien documenté. Il est facile d'obtenir de l'aide sur les forums.
  • Pour des raisons de sécurité, IPF fait le minimum d'inspection de service dans le noyau. En effet l'inspection de service étant complexe, tout (Le tout compris comme ensemble de ce qui existe est souvent interprété comme le monde ou l'univers.) bogue pourrait permettre la prise de contrôle (Le mot contrôle peut avoir plusieurs sens. Il peut être employé comme synonyme d'examen, de vérification et de maîtrise.) de la machine. Seuls les protocoles très utilisés (Comme FTP, H323 et IKE) sont inspectés dans le noyau. Pour inspecter tout autre service, il faut installer un proxy qui, lui, tourne en espace utilisateur (Quand le processeur d'un système informatique possède au moins deux modes de fonctionnement, dont un mode dit superviseur qui n'impose pas de restrictions sur les instructions exécutées, et un mode dit utilisateur qui...).

Défauts

  • Le fait que IPF (comme PF) fasse peu d'inspection de service, tout en imposant l'utilisation de proxy est gênant pour des raison de performances, mais aussi quand il manque un proxy pour un protocole. Par exemple, il n'y a pas de proxy pour RPC.
  • Comme la plupart des pare-feux libres, IPF ne gère pas IPsec (IPSec (Internet Protocol Security) est un ensemble de protocoles (couche 3 modèle OSI) utilisant des algorithmes permettant le transport de données sécurisées sur un réseau IP.), les proxys, les IDS, les serveurs d'authentification (L'authentification est la procédure qui consiste, pour un système informatique, à vérifier l'identité d'une entité (personne, ordinateur...), afin...) et plein d'autres technologies que les pare-feux commerciaux ont l'habitude de gérer. Pour faire cela il faut utiliser d'autres modules BSD qui se configurent à part.

Systèmes d'exploitation

IPFilter est intégré à:

  • FreeBSD (FreeBSD est un système d'exploitation UNIX libre. Le nom vient de l'association d'une part de free qui signifie à la fois libre (liberté) et gratuit dans l'anglais courant, et...) depuis la v2.2,
  • NetBSD (NetBSD est un système d'exploitation libre de type unix BSD dérivé de 386BSD et de Net/2 (4.3BSD-Lite).) depuis la v1.2,
  • Solaris depuis la v10 (Un V10 est un moteur dans une configuration en V qui a 10 cylindres.).

Il était intégré dans les versions OpenBSD (OpenBSD est un système d'exploitation libre de type Unix, dérivé de 4.4BSD. Créé en 1994 par Theo de Raadt, OpenBSD est issu de la séparation avec NetBSD, le plus ancien des trois autres principaux systèmes d'exploitation...) inférieures à 3.0, avant d'être remplacé par Packet Filter (Packet Filter (ou PF) est le pare-feu logiciel et officiel de OpenBSD, écrit à l'origine par Daniel Hartmeier. C'est un Logiciel Libre gratuit.) à cause d'un changement de licence (celui-ci étant lié à un conflit entre Reed et les développeurs OpenBSD).

Systèmes d'exploitation sur lesquels IPFilter fonctionne:

  • 386BSD (386BSD est un système d'exploitation de type BSD, dérivé de 4.3BSD NET/2 sur les architectures i386. 386BSD a été principalement écrit par Lynne et William Jolitz.) 1.1 à 4
  • FreeBSD 2.0.0 à 2.2.8
  • IRIX 6.2 et 6.5
  • HP-UX (HP-UX est un système d'exploitation propriétaire de type Unix (System V et BSD), développé par Hewlett-Packard, utilisé sur des serveurs et des stations de travail. C'est un concurrent...) 11.00 (IPFilter 4.0alpha*)
  • Linux (Au sens strict, Linux est le nom du noyau de système d'exploitation libre, multitâche, multiplate-forme et multi-utilisateur de type UNIX créé par Linus Torvalds, souvent...) 2.4 à 2.6
  • NetBSD 1.0 à 1.4
  • OpenBSD 2.0 à 3.5
  • QNX 6 port
  • Solaris et Solaris-x86 2.3 à 10
  • SunOS 4.1.3 à 4.1.4
  • Tru64 (Tru64 est un système d'exploitation propriétaire de type Unix, développé par Digital (depuis racheté par Compaq puis HP). C'est un système propriétaire et payant, utilisé pour des serveurs et des stations de travail. C'est un concurrent...) 5.1a
Page générée en 0.046 seconde(s) - site hébergé chez Amen
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
Ce site est édité par Techno-Science.net - A propos - Informations légales
Partenaire: HD-Numérique