Un pare-feu, ou firewall (en anglais), est un logiciel et / ou un matériel, permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés sur ce réseau 정보. Il mesure la prévention des applications et des paquets.
일 a pour principale tâche de contrôler le trafic entre différentes zones de confiance, en filtrant les flux de données qui y transitionent. Généralement, les zones de confiance incluent Internet (une zone dont la confiance est nulle) et au moins un réseau interne (une zone dont la confiance est plus importante).
Le but est de fournir une connectivité contrôlée et maîtrisée entre des zones de différents niveaux de confiance, grâce à l’ application de la politique de sécurité et d’ un modèle de connexion basé sur le principe du moindre 특권.
Le filtrage se fait selon divers critères. Les plus courants sont :
- l’ origine ou la destination des paquets (주소 IP, 포트 TCP ou UDP, 인터페이스 réseau 등)
- les options contenues dans les données (fragmentation, validité 등)
- les données elles-mêmes (taille, 서신 à un 모티프 등)
- les utilisateurs pour les plus récents
Un pare-feu fait souvent office de routeur et permet ainsi d’ isoler le réseau en plusieurs zones de sécurité appelées zones démilitarisées ou DMZ. Ces zones sont séparées suivant le niveau de confiance qu’on leur porte.
Enfin, le pare-feu est également souvent situé à l’ extrémité de tunnel IPsec ou TLS. L’ intégration du filtrage de flux et de la gestion du tunnel est en effet nécessaire pour pouvoir à la fois protéger le trafic en secretité et intégrité et filtrer ce qui passe dans le tunnel. C’est le cas notamment de plusieurs produits du commerce nommés dans la liste ci-dessous.
Les Technologies utilisées sont :
- Filtrage sur addresses IP / protocole
- Stateful3 및 적용 가능한 검사
- 인텔리전스 인공물이 비정상을 부어 détecter le trafic
Filtrage applicatif : - HTTP (접근 가능한 URL 제한)
- 쿠 리엘 (Anti-pourriel)
- Logiciel 바이러스 백신, anti-logiciel malveillant
- Traduction d’ adresse réseau
- 터널 IPsec, PPTP, L2TP
- 연결 식별
- 연결 프로토콜 (텔넷, SSH), 전송 프로토콜 (SCP) 서비스
- 전송 대상 프로토콜 (TFTP)의 클라이언트
- Serveur Web은 구성 조정 가능한 인터페이스를 제공합니다.
- Serveur mandataire («proxy»en anglais)
- Système de détection d’ intrusion («IDS»en anglais)
- Système de prévention d’ intrusion («IPS»en anglais)
© 저작권 Windows 보고서 2021. Microsoft와 관련이 없음
