[Dr.WoW] [No.2] Développement de pare-feu

34 0 0 0


Dans la dernière section, j'ai présenté les bases sur les pare-feu. Dans cette section, je vais parler avec vous tous du passé, du présent et de l'avenir des pare-feu. Je demande à tout le monde, Dr. WoW, de vous accompagner dans l’histoire du développement des pare-feu, après quoi nous irons dans notre machine à remonter le temps pour entrevoir leur brillant avenir.

Comme avec l’évolution de l’humanité, les pare-feu sont passés de simples «formes de vie» (fonctionnalité simple) à des «formes de vie» (fonctionnalité complexe) évoluées au cours de leur histoire évolutive, comme le montre la figure 1-1. Au cours de ce processus, le développement et l'évolution des pare-feu ont été stimulés par le développement rapide de la technologie de réseau et par la nouvelle demande continue.

Figure 1-1 Historique du développement des pare-feu

174006jv6sannabnbnhabt.png

Les premiers pare-feu remontent à la fin des années 1980, ce qui signifie que ces pare-feu existent déjà depuis plus de 20 ans. Au cours de ces 20 ans et plus, leur processus de développement peut être divisé en trois étapes.

Première étape: 1989? 1994
Les principaux événements de cette étape du développement des pare-feu comprennent:

L'année 1989 voit la naissance des pare-feu à filtrage de paquets qui permettent un contrôle simple de l'accès. Nous appelons ces pare-feu de 1ère génération.
Viennent ensuite les pare-feu proxy, qui agissent comme des proxys de couche d’application pour la communication entre les réseaux internes et externes - il s’agit des pare-feu de 2e génération. Les pare-feu proxy sont relativement sécurisés, mais leur vitesse de traitement est lente. De plus, il est très difficile de développer un service proxy correspondant à chaque application. Par conséquent, ceux-ci ne peuvent fournir une prise en charge proxy que pour un petit nombre d'applications.
En 1994, la société Checkpoint a publié le premier pare-feu basé sur une technologie d'inspection dynamique. L'inspection stateful utilise la dynamique de l'état d'un paquet pour déterminer l'action qu'il doit effectuer vis-à-vis de celui-ci et ne nécessite pas de services de proxy pour chaque application. Ces pare-feu ont également des temps de traitement rapides et offrent un haut niveau de sécurité. Les pare-feu à inspection d'état ont été appelés pare-feu de troisième génération.
REMARQUE: CheckPoint est une société de sécurité israélienne et a publié le premier pare-feu basé sur une technologie d'inspection à état dynamique destiné à un usage commercial.

Deuxième étape: 1995-2004
Les principaux événements de cette étape du développement des pare-feu comprennent:

Les pare-feu d'inspection à états sont devenus la norme. En plus d'offrir des fonctions de contrôle d'accès, les pare-feu ont également commencé à intégrer d'autres fonctions, telles que les réseaux privés virtuels (VPN).
Entre-temps, des équipements spécialisés ont également commencé à apparaître sous forme embryonnaire. Un exemple de ceci est un équipement WAF (Web Application Firewall) spécialement conçu pour protéger la sécurité des serveurs Web.
En 2004, la théorie de la gestion unifiée des menaces (UTM) a été introduite pour la première fois dans l'industrie. Ce pare-feu combinait des pare-feu traditionnels, la détection des intrusions, des fonctions antivirus, le filtrage des URL, le contrôle des applications, le filtrage des e-mails et d'autres fonctions au sein d'un pare-feu, assurant ainsi une protection complète de la sécurité.
Troisième étape: 2005? Présent
Les principaux événements de cette étape du développement des pare-feu comprennent:

Après 2004, le marché UTM s'est développé rapidement et de nombreux produits UTM ont fait leur apparition. Cependant, de nouveaux problèmes sont également apparus. Premièrement, le degré d'inspection des informations de la couche d'application était limité. Par exemple, si un pare-feu permettait aux "hommes" de traverser, mais refusait de laisser "les femmes", devrait-il permettre à un étranger nommé Professeur Du de le traverser? De tels scénarios nécessitent des mesures d’inspection encore plus avancées, ce qui a entraîné une large utilisation de la technologie d’inspection approfondie des paquets (DPI). Un autre problème est celui des performances: avec plusieurs fonctions de sécurité fonctionnant simultanément, les performances de traitement des équipements UTM étaient nettement inférieures à celles des autres modèles.
En 2008, Palo Alto Networks a publié le pare-feu de nouvelle génération (NGFW), qui résout les problèmes de dégradation des performances survenus lorsque plusieurs fonctions sont exécutées simultanément. Les NGFW permettent également la gestion / contrôle des utilisateurs, des applications et du contenu.
En 2009, Gartner a défini les pare-feu Next Generation, en précisant les fonctions et les caractéristiques que ces pare-feu devraient posséder. Ensuite, chaque société de solutions de sécurité a publié son propre NGFW, marquant ainsi le début d’une nouvelle ère pour les pare-feu.
REMARQUE:

Palo Alto Networks est un fournisseur américain de produits de sécurité. Ce fut la première fois que le pare-feu de nouvelle génération a été lancé. Il constitue donc un pionnier pour les NGFW.

Gartner est une société de conseil et de recherche en informatique renommée, qui est à l'origine du célèbre Magic Quadrant. En 2013, Huawei est devenue la première société chinoise à entrer dans le pare-feu Gartner et dans le quadrant magique UTM, ce qui témoigne amplement des capacités de Huawei dans le développement de produits de sécurité.

Résumé
Voici trois des principaux messages à retenir de l’histoire de développement du pare-feu:

La première est que les pare-feu ont permis un contrôle de plus en plus précis sur l'accès. La transition du contrôle d’accès simple aux tout premiers stades de développement du pare-feu au contrôle d’accès par session, puis au contrôle d’accès utilisateur, application et contenu de NGFW, a été synonyme de contrôle plus efficace et plus précis.
Deuxièmement, les capacités de protection des pare-feu sont devenues de plus en plus fortes. Au début de leur développement, les pare-feu avaient pour fonction de séparer / segmenter. Des fonctions de détection des intrusions ont ensuite été progressivement ajoutées, de même que des fonctions telles que les fonctionnalités antivirus, le filtrage des URL, le contrôle des applications et le filtrage des e-mails. Par conséquent, les mesures de protection se sont multipliées et la portée de la protection des pare-feu s’est élargie.

Troisièmement, les performances de traitement du pare-feu sont devenues meilleures avec le temps. L’explosion du trafic réseau impose de plus en plus de performances aux pare-feu. Les fournisseurs ont continué d’améliorer et d’optimiser la structure matérielle et logicielle de leurs pare-feu, ce qui a permis d’améliorer continuellement les performances de traitement des pare-feu.
Les NGFW ne signalent pas la «fin de l’historique» des pare-feu. Les réseaux changent tout le temps, et les nouvelles technologies et demandes continueront à apparaître. Par conséquent, il faudra peut-être attendre de nombreuses années avant que les pare-feu deviennent encore plus avancés et intelligents, et encore plus faciles à gérer et à configurer, ce qui mérite d’être anticipé.

  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier