Un pare-feu, ou firewall (tr ingiliz), est un logiciel et/ou un matériel, permettant de faire la politique de sécurité du réseau, celle-ci définissant quels sont les type de iletişim otorisés sur ce réseau bilişim. Uygulamalar ve des paquets.
Trafic entre différentes de confiance, en filtrant les flux de données qui y geçişli ana kontroller. Genel, les zones de confiance incluent Internet (une zone don la confiance est nulle) et au moins un réseau interne (une zone don la confiance est artı önemli).
Le ancak est de fournir une connectivité contrôlée et maîtrisée entre des zones de différents niveaux de confiance, gâce à l'application de la politique de sécurité et d'un modèle de connexion basé le principe du moindre ayrıcalık.
Le filtrage se fait selon dalgıç kriterleri. Les artı courants sont :
- l'orijin veya hedef des paquets (adres IP, portlar TCP veya UDP, arayüz réseau, vb.)
- les options contenues dans les données (parçalama, geçerlilik, vb.)
- les données elles-mêmes (taille, yazışma à un motif, vb.)
- les utilisateurs les artı récents dökün
Un pare-feu fait souvent office de routeur ve permet ainsi d'isoler le réseau en plusieurs zones de sécurité appelées zones démilitarisées ve DMZ. Ces zones sont séparées suivant le niveau de confiance qu'on leur porte.
Enfin, le pare-feu est également souvent situé à l'extrémité de tünel IPsec ou TLS. L'intégration du filtrage de flux et de la gestion du tunel en effet nécessaire pour pouvoir à la fois protéger le trafic en gizlilik ve bütünleşme ve filtrer ce qui passe dans le tünel. C'est le cas notamment de plusieurs produits du Commerce nommés dans la liste ci-dessous.
Les teknolojileri utilisées sont :
- Filtrage sur adresleri IP / protokol
- Denetim durum bilgisi3 ve uygulanabilir
- Intelligence artificielle pour détecter le trafic anormal
Filtre uygulaması: - HTTP (URL erişimi kısıtlaması)
- Köri (Anti-pourriel)
- Logiciel antivirüs, anti-logiciel kötü niyetli
- Traduction d'adres réseau
- Tüneller IPsec, PPTP, L2TP
- Tanımlama des bağlantıları
- Bağlantı sunucuları (telnet, SSH), aktarım protokolleri (SCP)
- İstemciler de protokoller de fichier (TFTP)
- Sunucu Web'i boşaltmak için bir arayüz ve konfigürasyon agréable
- Sunucu görevlendirmesi (İngilizce tr « vekil »)
- Système de détection d'intrusion (ingilizce « IDS »)
- Système de prévention d'intrusion (ingilizce « IPS »)
© Telif Hakkı Windows Raporu 2021. Microsoft ile ilişkili değil
