Qu'est-ce qu'un firewall?
Un pare-feu est un système qui est mis en place pour le contrôle des courants de trafic entre deux réseaux. Les pare-feu sont le plus souvent spécialement configuré les systèmes Unix, mais les pare-feu ont également été construites en de nombreux autres systèmes, y compris des systèmes spécialement conçus pour être utilisés comme pare-feu. La plupart des pare-feu commerciale commune est aujourd'hui CheckPoint FireWall-1, mais des concurrents comme Cisco PIX sont rapidement rattrapage sur CheckPoint.
Beaucoup de gens en désaccord sur la définition d'un pare-feu et, dans ce débat que je vais utiliser le terme vague.
Le filtrage de paquets de pare-feu
Un type de pare-feu est le filtrage de paquets de pare-feu. Dans un filtrage de paquets de pare-feu, le pare-feu examine cinq caractéristiques d'un paquet:
Sur la base de règles configurées dans le pare-feu, le paquet sera soit autorisé à passer, rejeté ou abandonné. Si le pare-feu rejette le paquet, il envoie un message à l'expéditeur lui laisser savoir que le paquet a été rejeté. Si le paquet a été abandonné, le pare-feu n'est tout simplement pas répondre au paquet. L'expéditeur doit attendre pour les communications en temps. Abandon des paquets au lieu de les rejeter, on augmente considérablement le temps nécessaire pour analyser votre réseau. Filtrage de paquets de pare-feu fonctionnent sur la couche 3 du modèle OSI, la couche réseau. Les routeurs sont une forme très courante de filtrage de paquets de pare-feu.
Une forme améliorée du pare-feu de filtrage de paquets est un filtrage de paquet avec un pare-feu stateful inspection moteur. Avec cette amélioration, le pare-feu "se souvient" des conversations entre les systèmes. Il est alors nécessaire d'examiner en détail seulement le premier paquet d'une conversation.
L'application proxy-firewall
Un autre type de pare-feu est l'application pare-feu-proxy. Dans un proxy pare-feu, chaque paquet est arrêté au pare-feu. Le sachet est ensuite examiné et par rapport aux règles configuré dans le pare-feu. Si le paquet passe les examens, il est re-créé et envoyé. Parce que chaque paquet est détruit et re-créé, il ya un potentiel qui demande un proxy-firewall peut empêcher les attaques inconnues sur la base de faiblesses dans le protocole TCP / IP suite qui ne serait pas empêché par un pare-feu de filtrage de paquets. L'inconvénient est que une demande distincte de procuration doit être écrite pour chaque type d'application étant représentée. Vous avez besoin d'un proxy HTTP pour le trafic Web, un proxy FTP pour les transferts de fichiers, un proxy pour Gopher Gopher trafic, etc .. Application-proxy pare-feu fonctionnent sur la couche 7 du modèle OSI, la couche applicative.
L'application passerelle pare-feu
Application passerelle pare-feu opèrent aussi sur la couche 7 du modèle OSI. Application passerelle pare-feu existent pour seulement quelques applications de réseau. Une application typique passerelle pare-feu est un système dans lequel vous devez telnet à un système afin telnet à un nouveau système en dehors du réseau.
Le pare-feu chaussettes
Un autre type d'application pare-feu-proxy sont SOCKS pare-feu. Lorsque l'application normale-proxy pare-feu ne nécessitent pas de modifications aux clients du réseau, des pare-feu SOCKS exige spécialement modifiés, les clients du réseau. Cela signifie que vous avez modifiés à chaque machine de votre réseau interne qui doit communiquer avec le réseau externe. Sous Windows ou OS / 2, ceci peut être aussi facile que de faire passer un peu de DLL.
Achat ces excellents livres sur les pare-feu sur Amazon.com
Bookmark Qu'est-ce qu'un firewall?
| Logiciel de surveillance réseau Complète du réseau de surveillance et la gestion d'une console unique. | Firewall Cisco offre des solutions de pare-feu intégré pour votre réseau |
