|
Les firewalls protègent des données de réseau en contrôlant l'information qui passe entre un réseau privé et l'Internet. Il est conçu pour empêcher les accès non autorisés à un réseau privé. Son principe est simple, pour tout ce qui n'a pas été autorisé dans la configuration de firewall sera implicitement interdit.
|
|
Un firewall peut être un logiciel spécial installé sur une machine (une passerelle) ou un boîtier spécialisé.
|
|
|
L'accès à partir de l'Internet ou d'un réseau externe sera contrôlé par le système de Firewall, il va décider de laisser passer ou non les informations.
|
|
Le routeur va prendre en charge de l'acheminement des datagramme aux réseaux car il sait la configuration de la table de routage.
|
Fonctionnement principal de Firewall :
|
| ▪ |
Filtrage de paquets : |
|
Des pare-feu peuvent être configurés pour filtrer l'information envoyée à un réseau. Si les informations ne proviennent pas d'une source approuvée, alors elles seront jetées. C'est la forme la plus simple d'un firewall.
|
|
Par exemple, "Screening Router" est un composant de base de la plupart des pare-feu. Il peut être un routeur commercial ou un routeur géré par le système central avec un certain genre de possibilités de filtrage de paquet. Ces routeurs typiques ont la capacité de bloquer le trafic entre les réseaux ou les postes de travail spécifiques, à un niveau de port d'IP.
"Screening Router" dispose beaucoup d'avantages dans la communication entre un réseau privé et l'Internet.
|
|
|
| ▪ |
Proxy : |
|
Une application entre les machines clients et les serveurs, il agit en tant que relais du trafic au niveau d'application.
|
|
Les Proxys permettent également de filtrer de paquets qui circulent entre Internet et le réseau privé. Ils sont beaucoup utilisés pour éviter d'avoir des connexions directes entre les machines clients et les serveurs.
|
|
|
Firewall (Pare-feu)
