Un pare-feu, ou palomuuri (en anglais), est un logiciel et / ou un matériel, permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés sur ce réseau informatique. Il meure la prévention des applications et des paquets.
Il a pour principale tâche de contrôler le trafic entre différentes zone de confiance, en filterant les flux de données qui y transitent. Généralement, luottamusvyöhykkeet sisältävä Internet (une zone dont la confiance est nulle) et au moins un réseau interne (une zone dont la confiance est plus importante).
Le but est de fournir une connectivité contrôlée et maîtrisée entre des zone de différents niveaux de confiance, grâce à l’application de la politique de sécurité et d’un modèle de connexion basé sur le principe du moindre etuoikeus.
Le filtrage se fait selon sukeltajat. Les plus Courants sont:
- l'origine ou la destination des paquets (osoite IP, portit TCP ou UDP, käyttöliittymän kuvaus jne.)
- les options contenues dans les données (pirstoutuminen, validité jne.)
- les données elles-mêmes (pyrstö, kirjeenvaihto à un motiivi jne.)
- les utilisateurs pour les plus récents
Un pare-feu fait souvent office de routeur et permet ainsi d’isoler le réseau en plusieurs zone de sécurité appelées zone démilitarisées ou DMZ. Ces zone sont séparées suivant le niveau de confiance qu’on leur porte.
Enfin, le pare-feu est également souvent situé à l’extrémité de tunnel IPsec ou TLS. L’intégration du filtrage de flux et de la gestion du tunnel est en effet nécessaire pour pouvoir à la fois protéger le trafic en secretité et intégrité et filterer ce qui passe dans le tunnel. C’est le cas notamment de plusieurs produits du commerce nommés dans la liste ci-dessous.
Les technologies utilisées sont:
- Filtrage sur-osoite IP / protokolla
- Tarkastus tilallinen3 ja sovellettava
- Älykkyys keinotekoinen anormaali
Suodatinsovellus: - HTTP (URL-osoitteiden rajoitusten rajoitukset)
- Courriel (anti-pourriel)
- Logiciel antivirus, anti-logiciel malveillant
- Traduction d’adresse réseau
- Tunnelit IPsec, PPTP, L2TP
- Identification des connexions
- Serveurs de protocoles de connexion (telnet, SSH), de protocoles de transfert de fichier (SCP)
- Asiakkaiden siirtopöytäkirjat (TFTP)
- Palvelinverkko tarjoaa käyttöliittymän kokoonpanoon
- Serveur mandataire («välityspalvelin» en anglais)
- Système de détection d’intrusion («IDS» en anglais)
- Système de prévention d’intrusion («IPS» englanniksi)
© Tekijänoikeuksien Windows-raportti 2021. Ei liitetty Microsoftiin
