Accueil

Web

FaceBook

Telechargement

Contact
 

Ajouter aux Favoris

    Bienvenue ! 21/11/2024 @ 10:29:34 - IP : 3.135.193.193 -



Le firewall, une technique de protection sur Internet
 




 

Microsoft

Télécharger

SQL Server 2012

Pinpoint

Visual Studio

Choisir son PC

 
 

Developpement

Visual Basic

Langage C

Java

Assembleur

Delphi

SQL

Python

WinDev
 
 

Systèmes OS

Ms Dos

Windows 9.x

Windows Nt

Windows Vista

Unix

Linux

Mac Os
 
 

Conception Web

PHP

ASP

Html

XmL

Flash Adobe

Director Adobe

WebDev

Java Script

 




Livre GRATUIT:
Livre gratuit pour maitriser Google Docs



 
 

 


Sommaire :


Introduction - Fonctionnement

 

Le firewall

 

 

Le fonctionnement d'un firewall :

 

Développer et déployer facilement vos sites web

Télécharger gratuitement Office 2013

Héberger votre site web sur des serveurs gratuits

Visual Studio 2013

Télécharger et apprenez gratuitement

Trucs et Astuces

Découvrez Windows 8.1 et télécharger le gratuitement

 

 

Notions de filtrage de paquets IP

Chaque ordinateur d’un réseau local relié à l’Internet est doté d’une adresse dite "IP" qui permet son identification sur le réseau, elle est composée d'une série de 12 chiffres décimaux codés en binaire, chaque adresse est unique et propre a une machine, elle est constituée d'une partie correspondant au numéro du réseau et d'une étant le numéro de la machine dans ce réseau.

Seule l’en-tête IP d’une trame (voir annexe) peut laisser des traces lors de son passage, les rubriques utiles pour le filtrage de paquets sont :

  • types de paquets (TCP, UDP, …)
  • adresse IP d’origine
  • adresse IP de destination
  • le port de destination (TCP, UDP, …)

Objectifs atteints par le filtrage IP:

  • interdire l’accès non autorisé au réseau sans gêner les accès autorisés.
  • tester facilement le comportement du système de sécurité
  • conserver des mécanismes simples à configurer et à entretenir afin que la politique de sécurité soit aussi correctement et aussi complètement appliquée que possible.

(une sécurité informatique complexe n’en est pas une)

Plusieurs facteurs compliquent l’installation d’un système de filtrage des paquets :

  • l’accès asymétrique (les connexions de sortie sont plus accordées que celles rentrante)
  • les privilèges particuliers de certains groupes d’ordinateurs du réseau intérieur ou extérieur.
  • les caractéristiques des différents protocoles et services (pour lesquels le filtrage est mis en place).

La plupart des logiciels coupe-feu se basent sur la reconnaissance de ces adresses IP selon un système de filtrage.

Ce filtrage est appliqué à deux niveaux : utilisateur et applicatif.

  • filtrage applicatif

Les Firewalls d'application (Application level Firewalls), qui permettent un contrôle d'accès beaucoup plus précis.

Il est réalisé par l’examen de ports de services – filtrageprécis, Telnet ou FTP par exemple - dits applicatifs. Le firewall réa lise un application par application, port par port. Il conserve le type de protocoles utilisés pour la connexion et le numéro dynamique de port attribué à l’utilisateur lors de la connexion a l’application.

  • filtrage utilisateur

Les Firewalls de réseau (Network level Firewalls), proches du matériel, qui sont très rapides et faciles à configurer.

C’est une authentification sûre qui permet une protection au niveau de l’utilisateur. Ce filtrage permet d’autoriser ou de filtrer des plages horaires ou jours précis, sur certains sites particuliers définis sous forme IP ou DNS de l’Internet.

Pour plus de sécurité, vous pouvez combiner ces deux types de Firewalls. Examinons à présent les différentes possibilités en expliquant leur fonctionnement. Nous avons réuni à l'intérieur d'un tableau les avantages et les inconvénients des deux types de Firewall pour vous donner une vue d'ensemble. Nous pouvons constater que les avantages et les inconvénients des deux solutions sont presque opposés.

Devenez membre ZNsoft : La communauté Informatique

Cours -  Etudiants -  Concours -  Congrès -  Téléchargement -  Formations


_________________________________________________________________________________________________________
 Qui sommes-nous ? | Contact | | Inviter un ami | Soutenir ZNsoft | Revue de press | Références
ZNsoft Corporation, Tous Droits Réservés © 2002/ 2024 ZNsoft RSS
  Dernière mise à jour : 18/11/2024