Un pare-feu، ou firewall (en anglais)، est un logiciel et / ou un matériel، permettant de faire respecter la politique de sécurité du réseau، celle-ci définissant quels sont les types de communication autorisés sur ce réseau المعلوماتية. Il mesure la prévention des applications et des paquets.
Il a pour Principale de control le trafic entre différentes zone de Confiance، en filtrant les flux de données qui y transent. Généralement، les area de confiance Internet incluent (une zone dont la Confiance est nulle) et au moins un réseau interne (une zone dont la confiance est plus importante).
Le but est de fournir une connectivité contée et maîtrisée entre des areas de différents niveaux de confiance، grâce à l’application de la politique de sécurité et d’un modèle de connexion basé sur le Principe du moindre شرف.
Le filtrage se fait selon divers critères. Les plus Courants sont:
- l’origine ou la destination des paquets (عنوان IP ، منافذ TCP أو UDP ، قائمة الواجهة ، إلخ.)
- les options contenues dans les données (التجزئة ، الصلاحية ، إلخ)
- les données elles-mêmes (taille ، والمراسلات à un motif ، وما إلى ذلك)
- ليه استخدام أحدث المستجدات
un pare-feu fait souvent office de routeur et permet ainsi d’isoler le réseau en plusieurs area de sécurité appelées areas démilitarisées ou DMZ. مناطق Ces ليست séparées suivant le niveau de confiance qu’on leur porte.
Enfin، le pare-feu est également souvent positioné at l’extrémité de tunnel IPsec ou TLS. تنظيم عملية تصفية التدفق وحركة النفق على نحو فعال من أجل حماية حركة المرور وسريتها وتجهيزها وتصفية النفق. C’est le cas notamment de plusieurs produits du commerce nommés dans la liste ci-dessous.
استخدامات Les Technologies غير:
- Filtrage sur عناوين IP / protocole
- فحص الحالة 3 والتطبيقية
- الذكاء الاصطناعي من أجل كشف حركة المرور الشاذة
تطبيق Filtrage: - HTTP (تقييد الوصول إلى عنوان URL)
- كورييل (ضد الانسكاب)
- Logiciel Antivirus، Anti-logiciel Malveillant
- Traduction d’adresse réseau
- الأنفاق IPsec ، PPTP ، L2TP
- تحديد الصلات
- Serveurs de protocoles de connexion (telnet، SSH)، de protocoles de transfert de fichier (SCP)
- Clients de protocoles de Transfert de fichier (TFTP)
- Serveur Web pour offrir une interface de التكوين agréable
- Serveur mandataire («الوكيل» باللغة الإنجليزية)
- Système de détection d’intrusion («IDS» باللغة الإنجليزية)
- Système de prévention d’intrusion («IPS» en anglais)
© حقوق النشر Windows Report 2021. غير مرتبط بـ Microsoft
