  Comparaison de solutions Pare-feu
[25 mn de lecture - paru le 6/1/2006 3:33:35 PM - Public : Débutant]
|
 
|
Auteur
2 Fonctionnement général d'un pare-feu
2.1 Définition
Un firewall est un dispositif de protection qui filtre les communications entre un réseau local et un autre réseau non sûr tel qu’Internet ou un autre réseau local.
Un firewall peut-être considéré comme un sas permettant de réduire la zone vulnérable d’un réseau local à un seul point. L’installation d’un firewall repose presque toujours sur la nécessité de protéger un réseau de l’intrusion. Dans la plupart des cas, il devra interdire l’accès aux ressources matérielles et logicielles aux utilisateurs non autorisés.
2.2 Fonctionnement
Filtrage IP
Chaque ordinateur d’un réseau local est doté d’une adresse IP (Internet Protocol) qui permet son identification sur le réseau (dans le cas d’un réseau utilisant le protocole IP). C’est l’en-tête du paquet IP que le firewall analyse pour déterminer le :
- Types de paquets (TCP, UDP, …)
- Adresse IP d’origine
- Adresse IP de destination
- Port de destination
Son implémentation permet de :
- Interdire l’accès non autorisé au réseau, sans gêner les accès autorisés
- Conserver des mécanismes simples à configurer
La plupart des logiciels firewall se basent sur la reconnaissance de ces adresses IP selon un système de filtrage.
-
Filtrage applicatif
Les pare-feux d'application (Application level Firewalls), réalisent un filtrage au niveau application (couche 7 du modèle OSI). Cela permet de bloquer l’utilisation de certaines applications utilisant la connexion Internet.
-
Filtrage utilisateur
Les firewalls de réseau (Network level Firewall), proches du matériel, sont très rapides et faciles à configurer. Ce filtrage permet d’autoriser ou de filtrer les communications des utilisateurs autorisés avec la possibilité de configurer des horaires d’accès par exemple.
|
27 Visites
Henri CHAN
[15 mn de lecture - paru le 6/1/2006 3:30:09 PM - Public : Beginner]