Accueil Finances personnelles Administration réseau: Protocoles de pare-feu

Administration réseau: Protocoles de pare-feu

Table des matières:

Vidéo: Firewall : comprendre l'essentiel en 7 minutes 2025

Vidéo: Firewall : comprendre l'essentiel en 7 minutes 2025
Anonim

Tout le trafic réseau entrant et sortant du réseau local doit passer par un pare-feu, ce qui empêche tout accès non autorisé au réseau. Il y a quatre techniques utilisées par les pare-feu pour empêcher les visiteurs indésirables de pénétrer dans votre réseau. Trois de ces techniques sont décrites ici. Le quatrième, le filtrage de paquets, n'est pas couvert dans cet article.

L'inspection par paquets avec état (SPI)

L'inspection par paquets avec état, , également appelée SPI, est une amélioration de l'intelligence par le simple filtrage de paquets. Un pare-feu avec l'inspection de paquets avec état examine les paquets dans les groupes plutôt que individuellement. Il garde la trace des paquets qui ont passé à travers le pare-feu et peut détecter les modèles qui indiquent un accès non autorisé.

Dans certains cas, le pare-feu peut conserver les paquets au fur et à mesure qu'ils arrivent jusqu'à ce que le pare-feu rassemble suffisamment d'informations pour décider si les paquets doivent être autorisés ou rejetés.

L'inspection Stateful des paquets était autrefois trouvée uniquement sur des routeurs coûteux au niveau de l'entreprise. Maintenant, cependant, les pare-feu SPI sont assez abordables pour les réseaux de petite ou moyenne taille.

Passerelle au niveau du circuit

Une passerelle de niveau circuit gère les connexions entre les clients et les serveurs en fonction des adresses TCP / IP et des numéros de port. Une fois la connexion établie, la passerelle n'interfère pas avec les paquets circulant entre les systèmes. Par exemple, vous pouvez utiliser une passerelle de niveau circuit Telnet pour autoriser les connexions Telnet (port 23) à un serveur particulier et interdire d'autres types de connexions à ce serveur. Une fois la connexion établie, la passerelle au niveau du circuit permet aux paquets de circuler librement sur la connexion. Par conséquent, la passerelle au niveau du circuit ne peut pas empêcher un utilisateur Telnet d'exécuter des programmes spécifiques ou d'utiliser des commandes spécifiques.

Passerelle d'applications

Une passerelle d'application

est un système de pare-feu plus intelligent qu'un pare-feu à filtrage de paquets, une inspection par paquets avec état ou un pare-feu de passerelle. Les filtres de paquets traitent tous les paquets TCP / IP de la même manière. En revanche, les passerelles d'application connaissent les détails des applications qui génèrent les paquets qui traversent le pare-feu. Par exemple, une passerelle d'application Web connaît les détails des paquets HTTP. Par conséquent, il peut examiner plus que les adresses et les ports source et de destination pour déterminer si les paquets doivent être autorisés à traverser le pare-feu.

De plus, les passerelles d'applications fonctionnent comme des serveurs proxy.En termes simples, un

serveur proxy est un serveur situé entre un ordinateur client et un serveur réel. Le serveur proxy intercepte les paquets destinés au serveur réel et les traite. Le serveur proxy peut examiner le paquet et décider de le transmettre au serveur réel, ou il peut rejeter le paquet. Ou, le serveur proxy peut être capable de répondre au paquet lui-même sans impliquer le serveur réel du tout.

Par exemple, les proxys Web stockent souvent des copies de pages Web couramment utilisées dans un cache local. Lorsqu'un utilisateur demande une page Web à partir d'un serveur Web distant, le serveur proxy intercepte la demande et vérifie s'il possède déjà une copie de la page dans son cache. Si c'est le cas, le proxy Web renvoie la page directement à l'utilisateur. Sinon, le proxy transmet la requête au serveur réel.

Les passerelles d'application sont conscientes des détails sur la manière dont les différents types de serveurs TCP / IP gèrent les séquences de paquets TCP / IP et peuvent ainsi décider plus intelligemment si un paquet entrant est légitime ou fait partie d'une attaque. Par conséquent, les passerelles d'applications sont plus sécurisées que les simples pare-feu de filtrage de paquets, qui ne peuvent traiter qu'un seul paquet à la fois.

La sécurité améliorée des passerelles d'application a toutefois un prix. Les passerelles d'application sont plus coûteuses que les filtres de paquets, à la fois en termes de prix d'achat et de coût de configuration et de maintenance. En outre, les passerelles d'application ralentissent les performances du réseau car elles effectuent une vérification plus détaillée des paquets avant de les laisser passer.

Administration réseau: Protocoles de pare-feu

Le choix des éditeurs

Conventions de dénomination pour Ruby on Rails - mannequins

Conventions de dénomination pour Ruby on Rails - mannequins

Vous utilisez Ruby on Rails pour créer un site Web application ou application de base de données Web, ce qui est très intelligent de votre part. En fonction de ce que vous utilisez (une application, une relation un-à-plusieurs ou une relation plusieurs-à-plusieurs), vous utilisez différentes variantes des protocoles d'attribution de noms Rails, qui sont expliquées dans les sections suivantes. Ruby Naming for ...

En orbite, panoramique et zoom dans la vue 3D de Blender - mannequins

En orbite, panoramique et zoom dans la vue 3D de Blender - mannequins

En essayant de naviguer dans un espace en trois dimensions à travers un écran bidimensionnel comme un écran d'ordinateur, vous ne pouvez pas interagir avec cet espace 3D virtuel exactement comme vous le feriez dans le monde réel, ou espace de vie. La meilleure façon de visualiser le travail en 3D à travers un programme comme Blender est d'imaginer la vue 3D comme vos yeux ...

Déplacement de clips sur la timeline dans Final Cut Pro HD - Ficelles

Déplacement de clips sur la timeline dans Final Cut Pro HD - Ficelles

Final Cut Pro HD Timeline vous permet d'organiser tous vos clips vidéo et audio afin qu'ils racontent l'histoire que vous voulez raconter. Pour comprendre le fonctionnement de la Timeline, imaginez-la comme une page de partitions, mais plutôt que de placer des notes de musique de différentes durées (noires, demi-notes, ...

Le choix des éditeurs

Contrôle et modification de l'associativité des dimensions dans AutoCAD - Dummies

Contrôle et modification de l'associativité des dimensions dans AutoCAD - Dummies

Lorsque vous ajoutez des dimensions en sélectionnant des objets ou en utilisant l'accrochage aux objets Pour sélectionner des points sur les objets, AutoCAD crée normalement des dimensions associatives, qui sont connectées aux objets et se déplacent avec eux. C'est le cas dans les nouveaux dessins créés à l'origine dans toute version d'AutoCAD à partir de 2002. Si vous ...

Copie de styles de cote existants dans AutoCAD 2008 - mannequins

Copie de styles de cote existants dans AutoCAD 2008 - mannequins

Si vous avez la chance de travailler dans un bureau Quelqu'un a mis en place des styles de cotes qui conviennent à votre secteur d'activité et à votre projet. Vous pouvez le copier et ainsi éviter de devoir créer vos propres styles de cote. (Un style de cote - ou dimstyle pour faire court - est une collection de paramètres de dessin appelée dimension ...

En choisissant un style d'édition AutoCAD -

En choisissant un style d'édition AutoCAD -

Dans AutoCAD vous passez généralement plus de temps à éditer que dessiner des objets. C'est en partie parce que le processus de conception et de rédaction est, par nature, sujet à des changements, et aussi parce que AutoCAD vous permet de modifier facilement les objets proprement. AutoCAD propose trois styles d'édition: Commande-première Sélection-première Objet-direct (poignée) AutoCAD fait référence à l'édition de commandes comme verbe-nom ...

Le choix des éditeurs

Praxis Examen d'éducation élémentaire - Présentations orales - mannequins

Praxis Examen d'éducation élémentaire - Présentations orales - mannequins

Parce que les élèves doivent généralement donner des présentations orales en classe , vous rencontrerez probablement une question sur ce sujet dans l'examen Praxis Elementary Education. Plus formelles que les discussions de groupe, les présentations orales ont leurs propres règles pour le conférencier. Lorsque vous donnez une présentation en classe, il y a plusieurs ...

Praxis Examen d'éducation élémentaire - Littérature et texte d'information - mannequins

Praxis Examen d'éducation élémentaire - Littérature et texte d'information - mannequins

L'examen Praxis Elementary Education sur la littérature et le texte d'information, c'est-à-dire la fiction et la non-fiction. Vous devrez donc vous familiariser avec les différents genres d'écriture. La compréhension du texte est un processus qui se produit au fil du temps.

Praxis Examen d'éducation élémentaire - Connaissance phonologique - mannequins

Praxis Examen d'éducation élémentaire - Connaissance phonologique - mannequins

Vous rencontrerez probablement une ou deux questions qui impliquent des questions phonologiques sensibilisation à l'examen Praxis Elementary Education. La conscience phonologique est une compétence large impliquant la reconnaissance de son. Les lecteurs débutants commencent par apprendre les sons individuels, ou phonèmes, dans des mots parlés. Par exemple, le mot chat a trois phonèmes: / c / / a / / t /. Un lecteur débutant apprend ...