Un pare-feu, ou firewall (en anglais), est un logiciel et/ou un matériel, permettant de faire เคารพ la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés sur ce réseau ข้อมูล Il mesure la prévention des applications et des paquets.
Il a pour presidente tâche de contrôler le trafic entre différentes zones de Confiance, en filtrant les flux de données qui y transitent. อีกทางเลือกหนึ่งคือ Généralement, les zones de Confiance incluent Internet (une zone dont la Confiance est nulle) และ au moins un réseau interne (une zone dont la Confiance est plus importante).
Le but est de fournir une connectivité contrôlée et maîtrisée entre des zones de différents niveaux de Contrôlée, grâce à l'application de la politique de sécurité et d'un modèle de connexion basé sur le principe du moindre สิทธิพิเศษ
Le filtrage se fait selon Divers critères. Les plus courants sont :
- l'origine ou la ปลายทาง des paquets (ที่อยู่ IP, พอร์ต TCP ou UDP, อินเตอร์เฟส réseau ฯลฯ)
- les options contenues dans les données (การกระจายตัว ตรวจสอบความถูกต้อง ฯลฯ)
- les données elles-mêmes (taille, จดหมายโต้ตอบ à un motif ฯลฯ)
- les utilisateurs pour les plus récents
Un pare-feu fait souvent office de routeur et permet ainsi d'isoler le réseau en plusieurs zones de sécurité appelées โซน démilitarisées ou DMZ โซน Ces sont séparées suivant le niveau de Confiance qu'on leur porte
Enfin, le pare-feu est également souvent situé à l'extrémité de tunnel IPsec ou TLS. การบูรณาการ du filtrage de flux et de la gestion du tunnel est en effet nécessaire pour pouvoir à la fois protéger le trafic en secretité et intégrité et filtrer ce qui passe dans le tunnel C'est le cas notamment de plusieurs produits du commerce nommés dans la liste ci-dessous. เพิ่มเติม
Les technology utilisées sont :
- กรองที่อยู่ IP / protocole
- ตรวจสอบ stateful3 et applicative
- หน่วยสืบราชการลับ artificielle pour détecter le trafic anormal
ตัวกรองการกรอง : - HTTP (ข้อจำกัดการเข้าถึง URL)
- Courriel (ต่อต้านการเท)
- โปรแกรมป้องกันไวรัส Logiciel ต่อต้าน logiciel malveillant
- Traduction d'addresse réseau
- อุโมงค์ IPsec, PPTP, L2TP
- บัตรประจำตัว des connexions
- เซิร์ฟเวอร์โปรโตคอล de connexion (telnet, SSH), โปรโตคอล de transfert de fichier (SCP)
- ลูกค้าโปรโตคอล de transfert de fichier (TFTP)
- เซิร์ฟเวอร์ เว็บเท offrir une ส่วนต่อประสาน de configuration agréable
- พนักงานเสิร์ฟ (« proxy » en anglais)
- ระบบการตรวจจับการบุกรุก (« IDS » en anglais)
- Système de prevention d'intrusion (« IPS » ภาษาอังกฤษ)
© ลิขสิทธิ์ Windows Report 2021 ไม่เกี่ยวข้องกับ Microsoft
![Il File Exe ไม่ใช่เมษายน: 6 Soluzioni [Avvio forzato]](/f/fcaaf32d11d1fea2f61792c22d1702e7.png?width=300&height=460)
