• Choisissez une langue
  • Anglais
  • Allemand
  • Espagnol
  • Français
  • Italien
  • Portugais
  • Russe
  • Néerlandais
  • Grec
  • Hindi
  • Japonais
  • Coréen
  • Chinois
  • Chinois
  • Arabe

• Foire aux questions
• Articles
• Didacticiels
• Web Tools
• De référence
• Blog
• Proxy
• Logiciels
• Téléphonie mobile

• Foire aux questions de sécurité réseau
• Qu'est-ce qu'un firewall?
• Comment fonctionne le travail de protection pare-feu?
• Où puis-je télécharger gratuitement un pare-feu?
• Qu'est-ce qu'un pare-feu personnel?
• Où puis-je télécharger gratuitement un pare-feu personnel?
• Qu'est-ce qu'un pare-feu mobile?
• Comment puis-je configurer la sécurité sans fil?
• Qu'est-ce qu'une zone démilitarisée?
• Ce qui est un Système de Détection d'Intrusion (IDS)?
• Ce qui est un sniffer de paquets?
• Comment puis-je surveiller le trafic sans fil?
• Ce qui est un scanner de port?
• Qu'est-ce que la redirection de port?
• Qu'est-ce qu'un VPN (Virtual Private Network)?
• Qu'est-ce qu'un IPsec?
• Qu'est-ce qu'un ISAKMP?
• Qu'est-ce qu'un IKE?
• Qu'est-ce que le protocole TLS (Transport Layer Security)?
• Ce qui est une prédiction de séquence TCP attaque?
• Quelle est la fragmentation de paquet?
• Quels sont les moyens de défense possible contre un botnet attaque?
• Qu'est-ce qu'un pot de miel?
• Ce qui est un déni de service (DoS) attaque?
• Qu'est-ce que d'usurpation d'adresse IP?
• Qu'est-ce que la cyber-guerre?
• Qu'est-ce que la gestion de l'identité?
• Qu'est-ce que la gestion de l'identité fédérée?
• Qu'est-ce que l'authentification unique?
• Quel est le rôle de contrôle d'accès basé?
• Quel est AAA?
• Qu'est-ce que l'authentification?
• Qu'est-ce qu'une autorisation?
• Qu'est-ce que la comptabilité?
• Qu'est-ce que RADIUS?
• Qu'est-ce que SAML?
• Qu'est-ce que Kerberos?
• Qu'est-ce que LDAP?
• Que les questions de sécurité ne LDAP?
• Qu'est-ce que deux facteurs d'authentification?
• Quels sont la biométrie?
• Qu'est-ce qu'un singe miel?
• Quels sont les livres arc-en-ciel?
• Comment puis-je désactiver le pare-feu XP?
• Quelles sont les principales menaces à la sécurité en ligne?
• Comment puis-je désactiver le firewall du routeur Netgear?
• Qu'est-ce que Cisco VPN erreur 412?
• Qu'est-ce que Peer Guardian?
• Menu Principal
• »La mise en réseau
• »Physical Layer
• »Couche liaison de données
• »La couche réseau
• »Réseau de sécurité
• »Réseaux sans fil
• »Voix sur IP
• »Téléphonie
• »Téléphonie Mobile
• »Electronics
• »Radio
• »Télévision
• »Cryptologie
• »Les mots de passe
• »Smart Cards
• »Confidentialité
• »Malware
• »Vulnérabilités
• »Unix
• »Macintosh
• »Microsoft Windows
• »Le Web
• »Web Publishing
• »E-mail
• »Instant Messaging
• »Bases de données
• »Informatique Hardware
• »CPU
• »Mémoire
• »Stockage
• »Video
• »Audio
• »Multimédia
• »Par satellite
• »Java
• »IT Management
• »Science
• »Divers

Comment fonctionne le travail de protection pare-feu?

Protection par firewall agit en bloquant certains types de trafic entre une source et une destination.

Tout le trafic réseau a une source, une destination et un protocole. Ce protocole est généralement le protocole TCP, UDP ou ICMP.

Si ce protocole est TCP ou UDP, il est un port source et un port de destination. Le plus souvent, le port source est un port aléatoire et la destination est un port bien connu-le numéro de port. Par exemple, le port de destination pour HTTP est 80 et le port de destination pour DNS est de 53.

Si le protocole ICMP, il est aussi un type de message ICMP. Le plus souvent, types de messages ICMP sont Echo demande et Echo Reply.

Travaux de protection pare-feu en permettant à l'administrateur de la sécurité réseau de choisir les protocoles et les ports ou les types de message afin de permettre - et ceux qui à nier.

Firewall Protection: Refuser l'arrivée

La plupart des configurations de pare-feu devrait refuser tous le trafic entrant à toutes les adresses IP internes.

Les serveurs qui doivent accepter les connexions entrantes devrait être mis sur une zone démilitarisée réseau.

Pare-feu modernes permettra paquets à venir dans le réseau qui répondent à circulation de sortie. Cela signifie que si vous vous connectez à un serveur Web sur Internet, le pare-feu permettent automatiquement les réponses du serveur Web pour revenir à vous.

Inbound restrictions sont les principaux de sécurité valeur par des pare-feu.

Firewall Protection: Refuser de sortie

Certains administrateurs de la sécurité réseau nier trafic sortant.

C'est le plus souvent fait pour restreindre l'accès aux protocoles approuvés et de prévenir l'utilisation des protocoles non approuvés. Cela signifie habituellement empêchant les utilisateurs d'utiliser les systèmes de chat en ligne ou de les prévenir de l'envoi sortant e-mail.

Outbound restrictions sont souvent vulnérables aux travaux des gaz. Ces travaux nécessitent des gaz de temps et d'efforts de la part de l'utilisateur du réseau, ce qui limite le nombre d'utilisateurs qui peuvent utiliser des protocoles non approuvés. Outbound restrictions rarement, sinon jamais, le travail entièrement comme prévu.

Exemple de protection pare-feu: «Refuser l'arrivée de ping»

Le «ping» commande envoie des ICMP echo request messages et attend ICMP Echo Reply messages en réponse.

Si vous configurez un pare-feu entre la source et la destination de bloquer ICMP echo request messages de la source à la destination, le «ping» commande échouera.

De même, si vous configurer un pare-feu entre la source et la destination de bloquer ICMP Echo Reply messages de la destination à la source, le «ping» commande également.

»La commande ping» peut permettre à un attaquant potentiel de votre carte réseau. Désactivation de l'arrivée des messages ECHO REQUEST empêche l'utilisation du «ping» commande pour votre carte réseau.

Exemple de protection pare-feu: Blocage Outbound E-mail

Internet e-mail utilise le protocole SMTP. Réponse des serveurs SMTP sur le port TCP 25.

Si vous bloquez le port TCP sortant 25 de votre réseau, les utilisateurs ne seront pas en mesure d'envoyer du courrier électronique - à l'exception approuvé par l'intermédiaire de votre e-mail serveurs.

Toutefois, un utilisateur sophistiquée qui exploite son propre serveur de messagerie peut configurer leur serveur de messagerie pour répondre sur un autre port, outre le port 25. Ce serait un travail efficace autour de votre politique de sécurité.

Achat ces excellents livres sur les pare-feu sur Amazon.com

Derniers messages blog

• Nokia E71 - L'iPhone Killer

• Gratuit casier judiciaire

• JVC DLA-RS2 projecteur de cinéma maison

• FOMA SH706i Symbian OS

• Seagate HDD 1,5 To

• M-Audio Ultimate Ears - Casques iPhone

• iPhone Fanboy T-Shirts

• Sac à dos de vélo

• Xbox 360 - Ayant prix réduit

• Kodak Zi6