Résumé | La configuration constitue sans doute l'aspect le plus important d'un pare feu. Il est souvent ardu de comprendre complètement les conséquences d'une configuration déterminée, ce qui suscite deux problèmes : il est difficile d'établir des règles pour appliquer correctement la politique de sécurité concernée, et il est difficile également de comprendre l'ensemble des règles permettant d'apporter les changements nécessaires. Dans cet article, nous présentons brièvement un pare feu fondé sur le filtrage des paquets IP, puis une analyse des problèmes de configuration. Nous examinons les travaux connexes et étudions l'efficacité d'autres méthodes, du point de vue pratique, afin de mieux illustrer notre solution. Nous décrivons ensuite une solution qui combine la simulation, la visualisation et l'interaction, et décrivons un prototype et une évaluation de l'outil. |
---|