Vidéo: Configurer et utiliser le firewall (pare-feu) de Windows 2024
Une sécurité périmétrique forte protège votre réseau contre les attaques externes. L'élément principal sur le front de sécurité du périmètre est un pare-feu réseau. Vous pouvez déployer plusieurs types de pare-feu et d'autres options de sécurité. Les différents types de pare-feu de réseau sont les suivants:
-
Filtrage de paquets: Ces pare-feu utilisent des ACL pour inspecter les données qu'ils transmettent vers la couche IP. Cette inspection leur permet de classer les données en fonction des ports TCP ou UDP, ainsi que des adresses IP source et de destination. Ce filtrage vous permet de prendre des décisions de transfert. Certaines organisations utilisent le filtrage de paquets pour autoriser uniquement le trafic répondant aux critères approuvés à passer hors du pare-feu.
-
Inspection avec état: Également connus sous le nom de pare-feu SPI (Stateful Packet Inspection), ces pare-feu permettent non seulement le filtrage des paquets, mais aussi le flux des paquets. Plutôt que d'évaluer chaque paquet comme une entité distincte, il regarde le flux du trafic et identifie les paquets qui sont des réponses à d'autres. SPI peut évaluer les paquets suspects et faisant partie d'un profil d'attaque.
-
Pare-feu de la couche application: Ce pare-feu peut être un pare-feu spécifique, mais il a tendance à tomber dans la catégorie des serveurs proxy et des serveurs proxy inversés. Dans ce cas, il peut y avoir une inspection en profondeur des paquets dans les données pour valider que ce n'est pas seulement autorisé, mais aussi que cela ne fait pas partie d'une attaque sur les systèmes qui composent votre réseau.
Ces pare-feu ont tendance à être spécifiques au protocole de couche d'application qu'ils protègent. Les choix courants sont HTTP, FTP et SMTP.
