Un pare-feu, ou firewall (en anglais), est un logiciel et / ou un matériel, permettant de faire respecter la politique de securité du reseau, celle-ci définissant quels sont les types de communication autorisés sur ce réseau informatique. Il mesure la prevention des applications et des paquets.
Це основний принцип контролю за дорожньо-транспортною діяльністю, що розрізняє зони конфлікту та фільтрації потоку донорських потоків. Généralement, les zona de confiance, що включає Інтернет (une zone dont la confiance est nulle) і підключення до Інтернету (une zone dont la confiance est plus importante).
Le but est de fournir une connectivité contrôlée et maîtrisée entre des zone de différents niveaux de confiance, grâce à l’application de la politique de securité et d’un modèle de connexion basé sur le principe du moindre privilège.
Le filtrage se fait selon divers critères. Les plus courants sont:
- оригінал або адреса призначення (IP-адреса, порти TCP або UDP, інтерфейс і т.д.)
- кілька варіантів змагань за меншими місцями (фрагментація, валідність тощо)
- les données elles-mêmes (хвіст, відповідність мотиву тощо)
- les utilisateurs pour les plus récents
Un pare-feu fait souvent office de routeur et permet ainsi d’isoler le réseau en plusieurs zone de securité appelées zone demilitarisées ou DMZ. Ces зона sont séparées suivant le niveau de confiance qu’on leur porte.
Enfin, le pare-feu est également souvent situé à l’extrémité de tunnel IPsec ou TLS. L’intégration du filtrage de flux et de la gestion du tunnel est en effet nécessaire pour pouvoir à la fois protéger le trafic en confidentialité and intégrité et filtrer ce qui passans le tunel. C’est le cas notamment de plusieurs produits du commerce nommés dans la liste ci-dessous.
Утилізовані технології:
- Фільтраж за адресою IP / протокол
- Інспекція stateful3 та застосовна
- Intelligence artificelle pour detecter le trafic anormal
Застосування фільтражу: - HTTP (обмеження доступу до URL-адрес)
- Courriel (Анти-pourriel)
- Logiciel антивірус, anti-logiciel malveillant
- Traduction d’adresse réseau
- Тунелі IPsec, PPTP, L2TP
- Ідентифікація зв’язків
- Сервери протоколів зв'язку (telnet, SSH), протоколи передачі даних (SCP)
- Клієнти протоколів передачі даних (TFTP)
- Веб-сервер надає змогу змінити інтерфейс для налаштування конфігурації
- Serveur mandataire («проксі» на англійській мові)
- Система виявлення вторгнення («IDS» на англійській мові)
- Система запобігання вторгненню («IPS» на англійській мові)
© Copyright Windows Report 2021. Не пов'язано з Microsoft
