Mois : mai 2015

Un firewall signifie textuellement mur de feu en anglais et c’est très certainement le terme le plus approprié pour définir son action. On ne voit rien à travers un mur de feu. Qui oserait traverser un mur de feu? Voici donc un article consacré aux pare-feu. A quoi servent-ils? Comment fonctionnent-ils? Est-ce que vous en avez besoin?

Quelques définitions

On ne peut commencer cet article sans une petite liste de définitions des termes importants qui seront réutilisés tout au long de cet article.

Il faut voir un ordinateur comme un centre de services. Pour communiquer sur un réseau informatique, il faut être en mesure d’identifier l’ordinateur (centre de services) et chacun des services qu’il propose.Adresse IPNuméro permettant l’identification de votre ordinateur sur un réseau informatique.Dans cet article, nous allons comparer l’adresse IP à un numéro de téléphone. Quand vous avez besoin d’appeler quelqu’un, vous prenez votre téléphone et composez le numéro de votre interlocuteur. L’adresse IP c’est à peu près la même chose.Numéro de portNuméro permettant l’identification du service souhaité.Pour rester dans l’exemple du téléphone, lorsque vous téléphonez à une société, vous devez savoir à quel service vous adresser. Le numéro de port correspondra au service souhaité (comptabilité, RH, atelier, direction etc…)LANLocal Area Network ou réseau local en français.Le réseau local est un réseau informatique à petite échelle. Par exemple chez vous, votre box internet, vos iPhones, iPad ou tablettes, smartphone et ordinateurs divers forment lorsqu’ils sont tous en service et connectés un réseau local. Ils communiquent tous au travers d’un même réseau, le votre qui est généralement géré par votre box. Une société peut avoir un réseau local également.WANWide Area Network ou réseau étendu en français.Un réseau étendu couvre une zone géographique plus grande. Cela peut être un département, une région, un pays ou la planète entière. Internet est un réseau étendu. Certaines sociétés possèdent des réseaux étendu comprenant des réseaux locaux dispersé dans les pays où sont installée les agences.

Par exemple, si vous souhaitez accéder aux pages web (site internet) proposé par l’ordinateur (centre de services) nommé www.andee.fr

Votre ordinateur va d’abord déterminer le numéro (adresse IP) de l’ordinateur (centre de service) www.andee.fr en interrogeant un service d’annuaire (DNS) qui répondra que www.andee.fr est à l’adresse 37.187.7.83.

Après, pour accéder aux pages web, votre ordinateur sait que le service concerné porte le numéro 80. Il interrogera donc le port 80 de la machine portant l’adresse 37.187.7.83 et obtiendra le service demandé si le service est bien actif.

Pour connecter votre réseau local (LAN) à un réseau étendu (WAN) il est nécessaire d’avoir un compte chez un FAI (Orange, Free, Numericable etc…) qui vous fournira un routeur. Le routeur s’occupe de vous identifier auprès du fournisseur d’accès et vous permet d’accéder au réseau WAN (en l’occurrence internet).

Le pare-feu (firewall)

Toujours pour rester dans la simplicité, restons avec notre ordinateur qu’on représente sous la forme d’un centre de services. Je vais tenter de vous résumer ce qu’est un pare-feu et à quoi il sert.

Le pare feu va se placer généralement entre deux réseaux (LAN ou WAN) afin de mettre en place un filtrage ou des redirections. Notre centre de services n’accepte pas au premier venu d’accéder à ses pages web car leur contenu est privé et réservé à l’usage seul de ses employés. Le pare feu est comme un mur de briques, il va cacher le service 80 de la vue des personnes qui arrivent depuis un réseau externe (WAN) et donc bloquer toutes les tentatives de communication avec ce service. Vous avez déjà essayé de parler à un service à travers un mur de briques? Efficacité garantie.

Par contre, l’accès à ce service est possible pour les personnes qui sont autorisées. Le personnel du centre par exemple possède la clé qui permet d’ouvrir la porte et de rentrer dans le centre de service. Ces personnes là auront donc accès au service 80.

Un autre usage du pare feu est de rediriger les requêtes. Par exemple, la personne de l’extérieur souhaite communiquer avec le service des pages web (port 80), le pare feu propose une entrée dédiée à ce service avec un agent d’accueil qui va s’occuper d’acheminer la personne dans un autre bureau qui se chargera de répondre à sa demande. Du point de vue de la personne extérieur, c’est l’entité du centre de service qui lui aura apporté réponse. On parle de redirection, MASQUERADE ou NAT.

Certains pare-feu proposent également de limiter / contrôler le débit. On parle alors de traffic shaping. Notre centre de services gère énormément de choses et ses locaux sont de taille restreinte. Impossible d’autoriser tout le monde à rentrer en même temps dans le bâtiment. La fonction correspondrait à du personnel situé à l’entré du mur et qui fermerai la porte dès que le quota est atteint et la rouvrirait lorsque les premières personnes sortent pour faire place aux suivantes.

Les systèmes d’exploitations modernes (Windows / UNIX Linux) sont normalement équipés d’un pare-feu et ceci même sur les postes utilisateur. Leur paramétrage demandent toutefois des connaissances techniques sans quoi vous pourriez bien bloquer l’accès à un service pourtant utile ou inversement autoriser tout et n’importe quoi et prendre le risque de voir des personnes s’introduire sur votre machine en exploitant des failles de sécurité sur certains services.

Pas de panique en ce qui concerne votre réseau domestique, les box aujourd’hui se comportent en général comme un routeur et empêche les personnes de l’extérieur d’accéder directement à votre réseau local (LAN) sauf demande particulière émanant de vous. Les pare-feu sur les ordinateurs fixes sont donc peu utiles aujourd’hui, ceci est moins vrai avec les ordinateurs portables qui sont susceptibles de se retrouver sur des réseaux publics (gares, aéroports, grandes surfaces). Soyez donc très prudent avec les ouvertures de port et n’activez jamais une DMZ sur une machine à moins d’être bien sûr de ce que vous faîtes.

Je vous ai fait un petit schéma qui, je l’espère vous aidera à mieux comprendre le rôle du pare-feu.

Liens et références

Je vous laisse avec quelques liens pour compléter cet article qui je l’espère vous aura aidé à comprendre ce qu’est un pare-feu et son utilité.

• Article Wikipedia sur les pare-feu
• Liste non exhaustive de pare-feu sur Wikipedia
• Article Wikipedia sur la redirection de port
• Article Wikipedia sur le NAT
• Article Wikipedia sur le Traffic shaping

Vous êtes webmaster ou concepteur d’applications et vous avez besoin d’informations publiques, comme les codes postaux des communes de France ou encore une liste des hotspots wifi d’une ville? Avant de courir acheter ces données sur un site qui vous les vendra sans scrupule, assurez vous que ces données ne soient pas déjà disponibles dans le domaine publique et libre d’accès.

Les données sont classées dans les 9 grandes catégories définies ci-dessous:

• Agriculture et alimentation
• Culture
• Économie et Emploi
• Éducation et Recherche
• International et Europe
• Logement, Développement Durable et Énergie
• Santé et Social
• Société
• Territoires et Transports

Pour chacune de ces catégorie il existe de nombreux fichiers recouvrant des données financières, sociales, géographiques ou technologiques détaillées par région, département ou communes de France. Certaines informations recoupent même des données à l’échelle européenne ou mondiale.

Les formats de données disponibles sont: api, csv, gzip, html, json, ods, odt, pdf, pi, shp, tsv, txt, url, viz, xls, xml, zip

L’intégralité des données est librement disponible à l’adresse suivante: https://www.data.gouv.fr/fr/

Dans ce dernier article consacré aux sauvegardes, nous allons parler d’une solution que certains penserons disparue depuis longtemps. En effet, il n’est pas rare d’apercevoir dans de vieux films américains (Wargames, 2001 l’odyssée de l’espace) des super ordinateurs entourés de lecteurs de bande magnétique. Sachez que même si cette formule a bien évolué depuis cette époque, elle est toujours utilisée actuellement en entreprise où les besoins de sauvegarde et d’externalisation sont importants.

Bande magnétique (LTO)

Nous avons fait le tour de la plupart des solutions utilisables pour des particuliers ou des petites structures. Il reste un média de sauvegarde très utilisé dans les sociétés. Il s’agit des bandes magnétiques aussi appelées cartouches.

Ces dernières permettent de réutiliser un même support plusieurs fois pour des cycles de réécriture. Ce support est utilisé exclusivement en entreprise et va de paire avec un coffre de stockage délocalisé (hors bâtiment) ou d’un contrat de conservation auprès d’un sous-traitant.

Les cartouches sont relativement abordables, cependant, le lecteur est nettement plus cher avec un coût variant de 1200 à plus de 5000 euros selon le modèle et la marque. Ce système permet d’automatiser (batcher) les sauvegarde et de créer un système de rotation (par semaine ou par mois) afin de ne jamais perdre aucune donnée. Cette méthode demande les conseils et la participation d’un professionnel pour sa mise en place. Son exploitation demandera également la participation d’un membre de l’entreprise qui devra être formé ou d’un prestataire externe qui s’occupera de contrôler le bon fonctionnement du système.

Les cartouches peuvent être cryptées pour plus de sécurité depuis la quatrième génération des LTO.

• Stockage: De 200 Go à 6.25 To
• Prix: De 20 à 40 euros
• Coût du Go: (en moyenne) 2.3 à 5 centimes d’euro
• Durée de vie: Estimé à 30 ans pour un cycle de  20 000 chargements/déchargements

Cet article était le dernier de la série consacré aux sauvegardes. Si l’un d’entre eux vous semble incomplet ou que vous avez des questions, faîtes le moi savoir par mail.

Dans la lignée des articles consacrés aux sauvegardes de données, nous allons parler ici des solutions de sauvegardes en ligne proposées par de grandes sociétés. Ces solutions sont fiables et sérieuses en plus d’être une très bonne solution d’externalisation de vos données. Ainsi en cas de panne ou d’accident sur votre ordinateur, vous avez la garantie que vos données sont en sécurité ailleurs.

Stockage en ligne (CLOUD)

Vous entendez parler du Cloud très régulièrement et vous vous demandez ce que c’est, si ça peut vous servir et comment l’utiliser?

En fait, le cloud c’est tout simple. Il s’agit d’un ensemble plusieurs serveurs (des gros ordinateurs très puissants) qui sont hébergés dans des datacenters (grands entrepôts d’ordinateurs) et qui proposent différents types de services. L’un de ces services concerne le stockage de données (on parle aussi de DATA). Plusieurs grandes sociétés proposent aujourd’hui du stockage de données en ligne et ceci de manière gratuite. En apparence du moins, car quand on parle de gratuité, ce n’est pas complètement vrai. En cas de doute, je vous recommande vivement de lire les petites lignes du contrat (CGU / CGV).

Pour stocker des données sur le Cloud, pas besoin de support particulier, cher ou encombrant. Il vous suffira d’avoir une connexion internet. Et en fonction de la quantité de données que vous aurez à sauvegarder, je vous recommande d’avoir une bonne connexion avec du haut débit.

Avant d’aller plus loin, il est nécessaire de préciser un terme qui sera utilisé plus bas. Synchroniser un dossier correspond à réaliser des actions de téléchargement et d’envoi (download et upload) entre deux machines afin de que le contenu des dossiers distants soient exactement les mêmes. Les fichiers et dossiers contenus possèdent le même contenu et ont été modifiés aux même dates.

Plusieurs sociétés proposent des services de stockage en ligne, je vais vous présenter ici les trois plus connues.

Google (Google Drive)

Google nous propose un espace de stockage en ligne (non payant) de 15 Go d’une excellente qualité. Je m’en sers personnellement tous les jours depuis 2013 et je ne me souviens pas de l’avoir vu tomber en panne une seule fois. Pour l’utiliser, vous devez préalablement vous créer un compte Google (Gmail ou autre). Ensuite, vous pouvez glisser-déposer directement vos fichiers et dossiers dans le drive par l’intermédiaire de votre navigateur favoris (qui doit être un navigateur moderne). Google vous propose également de télécharger un petit logiciel qui vous permettra de synchroniser un dossier de votre ordinateur avec le drive.

Le logiciel de synchronisation de Google s’installe sur les ordinateurs PC et Mac, mais également sur les smartphones Android et Iphones. Vous permettant ainsi de sauvegarder les données de vos ordinateurs, mais également celle de vos téléphones mobiles.

Espace de stockage offert : 15 Go

Espace de stockage max (payant) : 1 To soit 1024 Go pour 9.99$ / mois

Lien vers Google Drive

Microsoft (OneDrive)

Leader mondial des systèmes d’exploitation, Microsoft vous propose d’accéder à un espace de stockage en ligne (non payant) de 15 Go. Reprenant le principe du glisser-déposer au travers de votre navigateur, OneDrive propose également de télécharger un logiciel qui vous permettra de synchroniser les dossiers de votre ordinateur.

A l’instar du logiciel Drive de Google, celui de Microsoft est compatible avec les ordinateurs PC, Mac, mais également les smartphones Android, Iphone et Windows Phone. En prime le logiciel fonctionne sur la console XBox ce qui vous permettra de sauvegarder vos fichiers de jeux (copie d’écrans, sauvegardes ou autres).

Espace de stockage offert : 15 Go

Espace de stockage max (payant) : 1 To soit 1024 Go par utilisateur (jusqu’à 5) avec l’offre Office 365 (Office en ligne) pour 10 € par mois

Lien vers Microsoft OneDrive

DropBox

Certainement l’un des candidats les plus populaires aujourd’hui, DropBox propose un espace de stockage (non payant) en ligne de 2 Go. Idéal pour stocker de petites quantités de données. Le fonctionnement reste le même qu’avec les deux précédent à savoir, une possibilité de glisser-déposer vos dossiers et fichiers via votre navigateur et la possibilité d’installer un logiciel sur votre ordinateur qui se chargera de synchroniser vos données à chaque fois qu’une modification est réalisée.

Le logiciel de DropBox s’installe comme ses concurrents sur les ordinateurs PC et Mac, mais également sur les smartphone Android, Iphone, mais aussi BlackBerry et Windows Phone.

Espace de stockage offert : 2 Go

Espace de stockage max (payant) : 1 To soit 1024 Go pour 9.99€ / mois

Lien vers DropBox

Les trois solution présentées ci-dessus permettent également de partager des fichiers ou dossiers en ligne avec des personnes qui ont (ou pas) un compte en ligne chez le fournisseur du service. Cela peut être utilisé astucieusement pour mettre à disposition des données trop lourdes pour être envoyée par e-mail (comme des photos ou vidéos d’une soirée par exemple).