Un pare-feu, ou firewall (en het Engels), est un logiciel et/ou un matériel, permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés sur ce réseau informatief. Il mesure la prévention des applications et des paquets.
Il a pour principale tâche de contrôler le trafic entre différentes zones de confiance, en filtrant les flux de données qui y transitent. Algemeen, alle zones van confiance inclusief internet (un zone dont la confiance est nulle) en au moins un réseau interne (une zone dont la confiance est plus importante).
Het enige wat een verbinding is tussen controle en matrisée entre des zones de différents niveaux de confiance, grâce à l'application de la politique de sécurité en d'un modèle de connexion base sur le principe du moindre voorrecht.
Le filtrage se fait selon divers critères. Les plus courants sont :
- de oorsprong van de bestemming van de paquets (adres IP, poorten TCP of UDP, interface réseau, enz.)
- les options contenues dans les données (fragmentatie, validité, enz.)
- les données elles-mêmes (taille, correspondance à un motief, enz.)
- les utilisateurs pour les plus récents
Un pare-feu fait souvent office de routeur et permet ainsi d’isoler le réseau en plusieurs zones de sécurité appelées zones démilitarisées ou DMZ. Ces zones sont séparées suivant le niveau de confiance qu'on leur porte.
Enfin, het pare-feu est également souvent situé à l’extrémité de tunnel IPsec ou TLS. De integratie van de filtering van de flux en het beheer van de tunnel en van de noodzakelijke effecten voor de bescherming van het verkeer en de vertrouwelijkheid en de integriteit van de tunnel. C'est le cas notamment de plusieurs produits du commerce nommés dans la liste ci-dessous.
Les technologies utilisées sont :
- Filter op adressen IP / protocol
- Inspectie stateful3 en applicatief
- Intelligence artificielle pour détecter le trafic anormal a
Filtratietoepassing: - HTTP (beperking van toegankelijke URL's)
- Courriel (Anti-pourriel)
- Logiciel antivirus, anti-logiciel malveillant
- Traduction d'adresse réseau
- Tunnels IPsec, PPTP, L2TP
- Identificatie des verbindingen
- Servers de protocoles de connexion (telnet, SSH), de protocoles de transfert de fichier (SCP)
- Clients de protocoles de transfert de fichier (TFTP)
- Serveur Web voor een gebruikersinterface van agréable
- Serveur mandataire (« proxy » in het Engels)
- Système de detectie d'intrusion (« IDS » in het Engels)
- Système de prévention d'intrusion (« IPS » in het Engels)
© Copyright Windows Rapport 2021. Niet geassocieerd met Microsoft
