Vidéo: Firewall : comprendre l'essentiel en 7 minutes 2025
Un pare-feu de filtrage de paquets examine chaque paquet qui traverse le pare-feu et teste le paquet en fonction d'un ensemble de règles. Si le paquet réussit le test, il est autorisé à passer. Si le paquet ne passe pas, il est rejeté. Les filtres de paquets constituent le type de pare-feu le moins coûteux. En conséquence, les pare-feu à filtrage de paquets sont très courants. Cependant, le filtrage de paquets comporte un certain nombre de failles que les pirates bien informés peuvent exploiter. Par conséquent, le filtrage de paquets ne constitue pas un pare-feu totalement efficace.
ports sont des numéros attribués à des services spécifiques qui aident à identifier pour quel service chaque paquet est destiné. Par exemple, le numéro de port du protocole HTTP est 80. Par conséquent, tout paquet entrant destiné à un serveur HTTP spécifiera le port 80 comme port de destination.
Des milliers de ports établis sont littéralement utilisés. Quelques-uns des plus communs sont dans la liste suivante.
Ports TCP / IP bien connus
| Description | 20 |
|---|---|
| Protocole de transfert de fichiers (FTP) | 21 |
| Protocole de transfert de fichiers (FTP) | 22 > Protocole SSH (Secure Shell Protocol) |
| 23 | Telnet |
| 25 | Protocole SMTP (Simple Mail Transfer Protocol) |
| 53 | DNS (Domain Name Server) |
| 80 | Wide Web (protocole de transport hypertexte; HTTP) |
| 110 | Protocole POP (Post Office Protocol) |
| 119 | NNTP (Network News Transfer Protocol) |
| 137 | Service de noms NetBIOS |
| 138 | Service de datagramme NetBIOS |
| 139 | Service de session NetBIOS |
| 143 | Protocole IMAP (Internet Message Access Protocol) |
| 161 | Protocole SNMP (Simple Network Management Protocol) |
| 194 > Internet Relay Chat (IRC) | 389 |
| LDAP (Lightweight Directory Access Protocol) | 396 |
| NetWare sur IP | 443 |
| HTTP sur TLS / SSL (HTTPS) | < ! --3 -> |
| Les règles que vous définissez pour le filtre de paquets autorisent ou refusent les paquets qui spécifient certaines adresses IP ou certains ports. Par exemple, vous pouvez autoriser les paquets destinés à votre serveur de messagerie ou à votre serveur Web et refuser tous les autres paquets. | Ou bien, vous pouvez configurer une règle qui refuse spécifiquement les paquets qui se dirigent vers les ports utilisés par NetBIOS.Cette règle empêche les pirates informatiques d'accéder aux ressources du serveur NetBIOS, telles que les fichiers ou les imprimantes. |
IP spoofing, dans laquelle ils insèrent de fausses adresses IP dans les paquets qu'ils envoient à votre réseau.
Une autre faiblesse du filtrage de paquets est qu'il examine chaque paquet de manière isolée sans considérer quels paquets ont traversé le pare-feu avant et quels paquets peuvent suivre. En d'autres termes, le filtrage de paquets est sans état. Soyez assurés que les pirates informatiques ont compris comment exploiter le caractère sans état du filtrage de paquets pour franchir les pare-feu.
En dépit de ces faiblesses, les pare-feu de filtres de paquets ont plusieurs avantages qui expliquent pourquoi ils sont couramment utilisés: Les filtres de paquets sont très efficaces. Ils conservent chaque paquet entrant et sortant pendant quelques millisecondes seulement lorsqu'ils regardent à l'intérieur du paquet pour déterminer la destination et les ports et adresses source. Une fois ces adresses et ports déterminés, le filtre de paquets applique rapidement ses règles et envoie le paquet ou le rejette. En revanche, d'autres techniques de pare-feu ont des performances plus visibles.
Les filtres de paquets sont presque totalement transparents pour les utilisateurs.
-
La seule fois où un utilisateur sait qu'un pare-feu de filtrage de paquets est utilisé, c'est quand le pare-feu rejette les paquets. D'autres techniques de pare-feu requièrent que les clients et / ou les serveurs soient spécialement configurés pour fonctionner avec le pare-feu. Les filtres de paquets sont peu coûteux.
-
La plupart des routeurs incluent un filtrage de paquets intégré.
