Un pare-feu, ou firewall (en anglais), est un logiciel et / ou un matriel, permettant de faire respecter la politique דה סיקוריט דו רז'ו, צ'ל-סי דפיניסנט קוולס סון לס טיפים דה תקשורת רשות סור רזאו אינפורמטיקה. Il mesure la prévention des applications et des paquets.
Il a pour principale tâche de contrôler le trafic entre différentes zones de confiance, en filtrant les flux de données qui y transitent. Généralement, les zones de confiance אינטרנט כולל (une zone dont la confiance est nulle) et au moins un réseau interne (une zone dont la confiance est plus importante).
Le but est de fournir une connectivité contrôlée et maîtrisée entre des zones de différents niveaux de confiance, grâce à l'application de la politique de sécurité et d'un modèle de connexion basé sur le principe du moindre זְכוּת.
Le filtrage se fait selon צוללנים. Les plus courants sont:
- l'origine ou la destination des paquets (כתובת IP, יציאות TCP ou UDP, ממשק ממשק וכו ')
- les options contenues dans les données (פיצול, תוקף וכו ')
- les données elles-mêmes (זנב, התכתבות à un מוטיב וכו ')
- les utilisateurs pour les plus récents
Un pare-feu fait souvent office de routeur et permet ainsi d'isoler le réseau en plusieurs zones de sécurité appelées zones démilitarisées ou DMZ. Ces zones sont séparées suivant le niveau de confiance qu’on leur porte.
Enfin, le pare-feu est également souvent situé à l’extrémité de tunnel IPsec ou TLS. L'intégration du filtrage de flux et de la gestion du tunnel est en effet nécessaire pour pouvoir à la fois protéger le trafic en konfidentialité et intégrité et filtrer ce qui passe dans le tunnel. C'est le cas notamment de plusieurs produits du commerce nommés dans la liste ci-dessous.
Les Technologies utilisées sont:
- סינון כתובות IP / פרוטוקול
- פיקוח stateful3 ואפליקטיבי
- מודיעין artificielle pour détecter le trafic anormal
יישום סינון: - HTTP (הגבלת גישה לכתובות אתרים)
- Courriel (Anti-pourriel)
- אנטי-וירוס לוגיסיאל, אנטי-לוגיציאלי מזיק
- Traduction d’adresse réseau
- מנהרות IPsec, PPTP, L2TP
- זיהוי קונקשיינים
- Serveurs de protocoles de connexion (telnet, SSH), de protocoles de transfert de fichier (SCP)
- לקוחות פרוטוקולים של טרנספרט דה פישר (TFTP)
- Web Serveur pour offrir une interface interface of תצורה חקלאית
- Mandataire Serveur («proxy» en anglais)
- Système de détection d'intrusion («IDS» באנגלית)
- Système de prévention d'intrusion («IPS» באנגלית)
© זכויות יוצרים Windows Report 2021. לא משויך למיקרוסופט
![כיצד לחסום ירושה של GPO [מדריך מהיר]](/f/579a0cb8f77852c56ab44ef28445289f.jpg?width=300&height=460)
