Accueil Finances personnelles Administration réseau: Pare-feu de filtrage de paquets - mannequins

Administration réseau: Pare-feu de filtrage de paquets - mannequins

Vidéo: Firewall : comprendre l'essentiel en 7 minutes 2025

Vidéo: Firewall : comprendre l'essentiel en 7 minutes 2025
Anonim

Un pare-feu de filtrage de paquets examine chaque paquet qui traverse le pare-feu et teste le paquet en fonction d'un ensemble de règles. Si le paquet réussit le test, il est autorisé à passer. Si le paquet ne passe pas, il est rejeté. Les filtres de paquets constituent le type de pare-feu le moins coûteux. En conséquence, les pare-feu à filtrage de paquets sont très courants. Cependant, le filtrage de paquets comporte un certain nombre de failles que les pirates bien informés peuvent exploiter. Par conséquent, le filtrage de paquets ne constitue pas un pare-feu totalement efficace.

Les filtres de paquets fonctionnent en inspectant les adresses IP et de port source et de destination contenues dans chaque paquet TCP / IP (Transmission Control Protocol / Internet Protocol). TCP / IP

ports sont des numéros attribués à des services spécifiques qui aident à identifier pour quel service chaque paquet est destiné. Par exemple, le numéro de port du protocole HTTP est 80. Par conséquent, tout paquet entrant destiné à un serveur HTTP spécifiera le port 80 comme port de destination.

Les numéros de port sont souvent indiqués par deux points après une adresse IP. Par exemple, le service HTTP sur un serveur dont l'adresse IP est 192. 168. 10. 133 serait 192. 168. 10. 133: 80.

Des milliers de ports établis sont littéralement utilisés. Quelques-uns des plus communs sont dans la liste suivante.

Ports TCP / IP bien connus

Port

Description 20
Protocole de transfert de fichiers (FTP) 21
Protocole de transfert de fichiers (FTP) 22 > Protocole SSH (Secure Shell Protocol)
23 Telnet
25 Protocole SMTP (Simple Mail Transfer Protocol)
53 DNS (Domain Name Server)
80 Wide Web (protocole de transport hypertexte; HTTP)
110 Protocole POP (Post Office Protocol)
119 NNTP (Network News Transfer Protocol)
137 Service de noms NetBIOS
138 Service de datagramme NetBIOS
139 Service de session NetBIOS
143 Protocole IMAP (Internet Message Access Protocol)
161 Protocole SNMP (Simple Network Management Protocol)
194 > Internet Relay Chat (IRC) 389
LDAP (Lightweight Directory Access Protocol) 396
NetWare sur IP 443
HTTP sur TLS / SSL (HTTPS) < ! --3 ->
Les règles que vous définissez pour le filtre de paquets autorisent ou refusent les paquets qui spécifient certaines adresses IP ou certains ports. Par exemple, vous pouvez autoriser les paquets destinés à votre serveur de messagerie ou à votre serveur Web et refuser tous les autres paquets. Ou bien, vous pouvez configurer une règle qui refuse spécifiquement les paquets qui se dirigent vers les ports utilisés par NetBIOS.Cette règle empêche les pirates informatiques d'accéder aux ressources du serveur NetBIOS, telles que les fichiers ou les imprimantes.
L'une des plus grandes faiblesses du filtrage de paquets, c'est qu'il croit que les paquets eux-mêmes disent la vérité quand ils disent d'où ils viennent et à qui ils s'adressent. Les pirates informatiques exploitent cette faiblesse en utilisant une technique de piratage appelée

IP spoofing, dans laquelle ils insèrent de fausses adresses IP dans les paquets qu'ils envoient à votre réseau.

Une autre faiblesse du filtrage de paquets est qu'il examine chaque paquet de manière isolée sans considérer quels paquets ont traversé le pare-feu avant et quels paquets peuvent suivre. En d'autres termes, le filtrage de paquets est sans état. Soyez assurés que les pirates informatiques ont compris comment exploiter le caractère sans état du filtrage de paquets pour franchir les pare-feu.

En dépit de ces faiblesses, les pare-feu de filtres de paquets ont plusieurs avantages qui expliquent pourquoi ils sont couramment utilisés: Les filtres de paquets sont très efficaces. Ils conservent chaque paquet entrant et sortant pendant quelques millisecondes seulement lorsqu'ils regardent à l'intérieur du paquet pour déterminer la destination et les ports et adresses source. Une fois ces adresses et ports déterminés, le filtre de paquets applique rapidement ses règles et envoie le paquet ou le rejette. En revanche, d'autres techniques de pare-feu ont des performances plus visibles.

Les filtres de paquets sont presque totalement transparents pour les utilisateurs.

  • La seule fois où un utilisateur sait qu'un pare-feu de filtrage de paquets est utilisé, c'est quand le pare-feu rejette les paquets. D'autres techniques de pare-feu requièrent que les clients et / ou les serveurs soient spécialement configurés pour fonctionner avec le pare-feu. Les filtres de paquets sont peu coûteux.

  • La plupart des routeurs incluent un filtrage de paquets intégré.

Administration réseau: Pare-feu de filtrage de paquets - mannequins

Le choix des éditeurs

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Pour approfondir votre conscience consciente, vous devez pratiquer une méditation de pleine conscience sur une base quotidienne. Familiarisez-vous avec certaines des médiations suivantes. Avec le temps, vous deviendrez plus conscient de votre vie quotidienne. Body Meditation Meditation - Cette méditation implique de passer environ une demi-heure, en prenant conscience de ...

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Les Templiers sont presque aussi fictifs dans Dan Brown Le code Da Vinci comme les chevaliers Jedi sont dans Star Wars. Bien que le héros Robert Langdon hésite d'abord à élever les Templiers dans ses cours, parce que la mention même d'eux fait ressortir les amants du complot, Brown n'a aucun problème à les faire participer ...

Démystification des mythes communs sur la franc-maçonnerie - mannequins

Démystification des mythes communs sur la franc-maçonnerie - mannequins

La franc-maçonnerie moderne existe depuis 1717. Les premières contre-vérités concoctées sur l'Ordre sont apparues en impression à peu près en même temps. Les États-Unis étaient consumés par l'hystérie anti-maçonnique à la fin des années 1820, et l'Europe a fait de Mason-bashing un sport populaire pendant deux siècles, le liant souvent à la propagande antisémite. Internet n'a que ...

Le choix des éditeurs

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

Dans la boîte de dialogue Configurer l'affichage dans PowerPoint, cliquez sur le bouton Configurer l'affichage dans l'onglet Diaporama du ruban Office 2011 pour Mac, ou choisissez Diaporama → Configurer l'affichage dans la barre de menus. Dans les deux cas, la boîte de dialogue Configurer l'affichage polyvalent apparaît. Choisir un type de spectacle dans PowerPoint 2011 pour Mac ...

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement d'un fichier sur lequel vous travaillez dans Office 2011 pour Mac est aussi simple que de cliquer sur le bouton Enregistrer dans la barre d'outils Standard, en appuyant sur Commande-S ou en choisissant Fichier → Enregistrer. Si votre fichier a été enregistré précédemment, l'enregistrement du fichier remplace la copie existante du fichier par votre version mise à jour. Si votre fichier n'a pas ...

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Dans Office 2011 pour Mac, l'ajout d'une nouvelle présentation de diapositive à une diapositive dans la vue Diapositive maître de PowerPoint 2011 est une tâche assez simple à effectuer. Suivez ces étapes pour commencer: Assurez-vous que vous êtes en mode Masque des diapositives. Choisissez Affichage → Maître → Masque de diapositives dans la barre de menus. Cliquez sur l'onglet Masque des diapositives du ruban, ...

Le choix des éditeurs

Sélectionnez PowerPoint 2007 Objects - dummies

Sélectionnez PowerPoint 2007 Objects - dummies

Avant de pouvoir modifier un objet PowerPoint 2007 sur une diapositive, vous devez le sélectionner. Dans les présentations PowerPoint, les objets peuvent être du texte, des graphiques, des images clipart, des formes, etc. Voici quelques instructions pour sélectionner les objets PowerPoint 2007: Objets texte: Pour sélectionner un objet texte PowerPoint 2007, déplacez le point d'insertion sur le texte qui ...

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Le contrôle shapePoint de powerPoint vous permet style des objets de ligne ou la bordure pour les objets de forme solide sur vos diapositives PowerPoint. Le contrôle Shape Outline se trouve dans le groupe Styles de formes de l'onglet Outils de dessin. Vous pouvez modifier les paramètres suivants pour le contour: Couleur: Définit la couleur utilisée pour ...

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 est le logiciel de présentation le plus puissant disponible pour créer et éditer la diapositive montrer des présentations pour le travail, la maison ou l'école. PowerPoint 2016 offre un certain nombre de raccourcis clavier utiles pour effectuer des tâches rapidement. Voici quelques raccourcis pour le formatage PowerPoint commun, l'édition et les tâches de fichiers et de documents. De plus, après avoir créé votre chef-d'œuvre, vous ...