Un pare-feu, ou firewall (en anglais), est un logiciel et/ou un matériel, permettant de faire rispetto alla politica de sécurité du réseau, celle-ci définissant quels sont les type de communication autorisés sur ce réseau informatica. La misura della prevenzione delle applicazioni e dei paquets.
Il più importante è controllare il traffico tra diverse zone di fiducia, filtrando il flusso di donne qui e di transito. Generale, les zones de confiance incluent Internet (una zone dont la confiance est nulle) et au moins un réseau interne (una zone dont la confiance est plus importante).
Le but est de fournir une connectivité contrôlée et maîtrisée entre des zones de différents niveaux de confiance, grâce à l'application de la politique de sécurité et d'un modèle de connexion base sur le principe du moindre privilegio.
Le filtrage se fait selon divers critères. Les plus coursant sont :
- l'origine ou la destination des paquets (indirizzo IP, porte TCP o UDP, interfaccia réseau, ecc.)
- les options contenues dans les données (frammentazione, validità, ecc.)
- les données elles-mêmes (taille, corrispondenza a un motivo, ecc.)
- les utilisateurs pour les plus récents
Un pare-feu fait souvent office de routeur et permet ainsi d'isoler le réseau en plusieurs zones de sécurité appelées zones démilitarisées ou DMZ. Ces zones sont séparées suivant le niveau de confiance qu'on leur porte.
Enfin, le pare-feu est également souvent situé à l'extrémité de tunnel IPsec o TLS. L'intégration du filtrage de flux et de la gestion du tunnel est en effet nécessaire pour pouvoir à la fois protéger le trafic en confidenzialité et intégrité et filtrer ce qui passe dans le tunnel. C’est le cas notamment de plusieurs produits du commerce nommés dans la liste ci-dessous.
Les tecnologie utilisées sont :
- Filtraggio indirizzi IP / protocollo
- Ispezione stateful3 e applicativa
- Intelligenza artificiale per rilevare il traffico anormale
Applicazione di filtraggio: - HTTP (restrizione degli URL accessibili)
- Courriel (Anti-pourriel)
- Logiciel antivirus, anti-logiciel malveillant
- Traduction d'adresse réseau
- Tunnel IPsec, PPTP, L2TP
- Identificazione delle connessioni
- Server di protocolli di connessione (telnet, SSH), di protocolli di trasferimento di dati (SCP)
- Clients de protocoles de transfert de fichier (TFTP)
- Server Web per offrire un'interfaccia di configurazione agréable
- Server mandataire («proxy» en anglais)
- Sistema di rilevamento delle intrusioni («IDS» in inglese)
- Sistema di prevenzione delle intrusioni (« IPS » in inglese)
© Copyright Rapporto Windows 2021. Non associato a Microsoft
