Accueil Finances personnelles Administration réseau: Protocoles de pare-feu

Administration réseau: Protocoles de pare-feu

Table des matières:

Vidéo: Firewall : comprendre l'essentiel en 7 minutes 2025

Vidéo: Firewall : comprendre l'essentiel en 7 minutes 2025
Anonim

Tout le trafic réseau entrant et sortant du réseau local doit passer par un pare-feu, ce qui empêche tout accès non autorisé au réseau. Il y a quatre techniques utilisées par les pare-feu pour empêcher les visiteurs indésirables de pénétrer dans votre réseau. Trois de ces techniques sont décrites ici. Le quatrième, le filtrage de paquets, n'est pas couvert dans cet article.

L'inspection par paquets avec état (SPI)

L'inspection par paquets avec état, , également appelée SPI, est une amélioration de l'intelligence par le simple filtrage de paquets. Un pare-feu avec l'inspection de paquets avec état examine les paquets dans les groupes plutôt que individuellement. Il garde la trace des paquets qui ont passé à travers le pare-feu et peut détecter les modèles qui indiquent un accès non autorisé.

Dans certains cas, le pare-feu peut conserver les paquets au fur et à mesure qu'ils arrivent jusqu'à ce que le pare-feu rassemble suffisamment d'informations pour décider si les paquets doivent être autorisés ou rejetés.

L'inspection Stateful des paquets était autrefois trouvée uniquement sur des routeurs coûteux au niveau de l'entreprise. Maintenant, cependant, les pare-feu SPI sont assez abordables pour les réseaux de petite ou moyenne taille.

Passerelle au niveau du circuit

Une passerelle de niveau circuit gère les connexions entre les clients et les serveurs en fonction des adresses TCP / IP et des numéros de port. Une fois la connexion établie, la passerelle n'interfère pas avec les paquets circulant entre les systèmes. Par exemple, vous pouvez utiliser une passerelle de niveau circuit Telnet pour autoriser les connexions Telnet (port 23) à un serveur particulier et interdire d'autres types de connexions à ce serveur. Une fois la connexion établie, la passerelle au niveau du circuit permet aux paquets de circuler librement sur la connexion. Par conséquent, la passerelle au niveau du circuit ne peut pas empêcher un utilisateur Telnet d'exécuter des programmes spécifiques ou d'utiliser des commandes spécifiques.

Passerelle d'applications

Une passerelle d'application

est un système de pare-feu plus intelligent qu'un pare-feu à filtrage de paquets, une inspection par paquets avec état ou un pare-feu de passerelle. Les filtres de paquets traitent tous les paquets TCP / IP de la même manière. En revanche, les passerelles d'application connaissent les détails des applications qui génèrent les paquets qui traversent le pare-feu. Par exemple, une passerelle d'application Web connaît les détails des paquets HTTP. Par conséquent, il peut examiner plus que les adresses et les ports source et de destination pour déterminer si les paquets doivent être autorisés à traverser le pare-feu.

De plus, les passerelles d'applications fonctionnent comme des serveurs proxy.En termes simples, un

serveur proxy est un serveur situé entre un ordinateur client et un serveur réel. Le serveur proxy intercepte les paquets destinés au serveur réel et les traite. Le serveur proxy peut examiner le paquet et décider de le transmettre au serveur réel, ou il peut rejeter le paquet. Ou, le serveur proxy peut être capable de répondre au paquet lui-même sans impliquer le serveur réel du tout.

Par exemple, les proxys Web stockent souvent des copies de pages Web couramment utilisées dans un cache local. Lorsqu'un utilisateur demande une page Web à partir d'un serveur Web distant, le serveur proxy intercepte la demande et vérifie s'il possède déjà une copie de la page dans son cache. Si c'est le cas, le proxy Web renvoie la page directement à l'utilisateur. Sinon, le proxy transmet la requête au serveur réel.

Les passerelles d'application sont conscientes des détails sur la manière dont les différents types de serveurs TCP / IP gèrent les séquences de paquets TCP / IP et peuvent ainsi décider plus intelligemment si un paquet entrant est légitime ou fait partie d'une attaque. Par conséquent, les passerelles d'applications sont plus sécurisées que les simples pare-feu de filtrage de paquets, qui ne peuvent traiter qu'un seul paquet à la fois.

La sécurité améliorée des passerelles d'application a toutefois un prix. Les passerelles d'application sont plus coûteuses que les filtres de paquets, à la fois en termes de prix d'achat et de coût de configuration et de maintenance. En outre, les passerelles d'application ralentissent les performances du réseau car elles effectuent une vérification plus détaillée des paquets avant de les laisser passer.

Administration réseau: Protocoles de pare-feu

Le choix des éditeurs

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Pour approfondir votre conscience consciente, vous devez pratiquer une méditation de pleine conscience sur une base quotidienne. Familiarisez-vous avec certaines des médiations suivantes. Avec le temps, vous deviendrez plus conscient de votre vie quotidienne. Body Meditation Meditation - Cette méditation implique de passer environ une demi-heure, en prenant conscience de ...

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Les Templiers sont presque aussi fictifs dans Dan Brown Le code Da Vinci comme les chevaliers Jedi sont dans Star Wars. Bien que le héros Robert Langdon hésite d'abord à élever les Templiers dans ses cours, parce que la mention même d'eux fait ressortir les amants du complot, Brown n'a aucun problème à les faire participer ...

Démystification des mythes communs sur la franc-maçonnerie - mannequins

Démystification des mythes communs sur la franc-maçonnerie - mannequins

La franc-maçonnerie moderne existe depuis 1717. Les premières contre-vérités concoctées sur l'Ordre sont apparues en impression à peu près en même temps. Les États-Unis étaient consumés par l'hystérie anti-maçonnique à la fin des années 1820, et l'Europe a fait de Mason-bashing un sport populaire pendant deux siècles, le liant souvent à la propagande antisémite. Internet n'a que ...

Le choix des éditeurs

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

Dans la boîte de dialogue Configurer l'affichage dans PowerPoint, cliquez sur le bouton Configurer l'affichage dans l'onglet Diaporama du ruban Office 2011 pour Mac, ou choisissez Diaporama → Configurer l'affichage dans la barre de menus. Dans les deux cas, la boîte de dialogue Configurer l'affichage polyvalent apparaît. Choisir un type de spectacle dans PowerPoint 2011 pour Mac ...

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement d'un fichier sur lequel vous travaillez dans Office 2011 pour Mac est aussi simple que de cliquer sur le bouton Enregistrer dans la barre d'outils Standard, en appuyant sur Commande-S ou en choisissant Fichier → Enregistrer. Si votre fichier a été enregistré précédemment, l'enregistrement du fichier remplace la copie existante du fichier par votre version mise à jour. Si votre fichier n'a pas ...

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Dans Office 2011 pour Mac, l'ajout d'une nouvelle présentation de diapositive à une diapositive dans la vue Diapositive maître de PowerPoint 2011 est une tâche assez simple à effectuer. Suivez ces étapes pour commencer: Assurez-vous que vous êtes en mode Masque des diapositives. Choisissez Affichage → Maître → Masque de diapositives dans la barre de menus. Cliquez sur l'onglet Masque des diapositives du ruban, ...

Le choix des éditeurs

Sélectionnez PowerPoint 2007 Objects - dummies

Sélectionnez PowerPoint 2007 Objects - dummies

Avant de pouvoir modifier un objet PowerPoint 2007 sur une diapositive, vous devez le sélectionner. Dans les présentations PowerPoint, les objets peuvent être du texte, des graphiques, des images clipart, des formes, etc. Voici quelques instructions pour sélectionner les objets PowerPoint 2007: Objets texte: Pour sélectionner un objet texte PowerPoint 2007, déplacez le point d'insertion sur le texte qui ...

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Le contrôle shapePoint de powerPoint vous permet style des objets de ligne ou la bordure pour les objets de forme solide sur vos diapositives PowerPoint. Le contrôle Shape Outline se trouve dans le groupe Styles de formes de l'onglet Outils de dessin. Vous pouvez modifier les paramètres suivants pour le contour: Couleur: Définit la couleur utilisée pour ...

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 est le logiciel de présentation le plus puissant disponible pour créer et éditer la diapositive montrer des présentations pour le travail, la maison ou l'école. PowerPoint 2016 offre un certain nombre de raccourcis clavier utiles pour effectuer des tâches rapidement. Voici quelques raccourcis pour le formatage PowerPoint commun, l'édition et les tâches de fichiers et de documents. De plus, après avoir créé votre chef-d'œuvre, vous ...