Quels sont les différents types d'appareils de pare-feu?
Un appareil à pare-feu est une application logicielle conçue pour restreindre l'accès entre deux réseaux afin d'éviter un accès non autorisé. Il existe de nombreux types d'appareils à pare-feu. Certains fonctionnent dans le cadre d'un système d'exploitation, tandis que d'autres sont des applications logicielles dédiées. Les types les plus courants comprennent un filtre de paquets, un filtre de paquet d'état, une passerelle ou un proxy d'application, et un système de protection des intrusions (IPS) ou un système de détection d'intrusion (IDS). Il existe également d'autres appareils de pare-feu, mais ils ne sont souvent pas aussi efficaces.
Les filtres de paquets examinent étroitement tous les paquets d'informations qui entrent dans un réseau et permettent ou refusent l'entrée en fonction des règles utilisateur précédemment établies. Ces règles peuvent impliquer des facteurs tels que l'adresse de protocole Internet (IP) source, que le package essaie ou non une connexion et des protocoles tels que le protocole de contrôle de transmission (TCP), le protocole de Datagram (UDP) (UDP) (ICMP)./ p>
Un filtre de paquets avec état, également connu sous le nom de filtre packer dynamique, est essentiellement une mise à niveau du filtre de paquets d'origine. Il peut gérer des règles comme son prédécesseur, mais il peut également surveiller les connexions actives et utiliser par la suite ces informations supplémentaires pour mieux évaluer si un paquet entrant est sûr ou dangereux. Ce type d'appareil de pare-feu est plus pratique car il permet à un utilisateur de l'intranet de demander l'accès au contenu qui ne serait normalement pas autorisé via le pare-feu.
Une passerelle d'application, également connue sous le nom de passerelle au niveau de l'application, est un appareil de pare-feu encore plus intelligent et sophistiqué. Il fonctionne comme un intermédiaire ou un proxy entre un ordinateur ou un serveur et le système distant qui demande l'accès. Si une demande entrante passe l'authentification, la passerelle récupère ensuite les informations appropriées et la soumet au serveur distant. Cela signifiequ'il y a deux connexions simultanées en action à la fois, qui sont celles entre le serveur et la passerelle, et celle entre la passerelle et le serveur distant.
Les deux derniers appareils de pare-feu sont IPS et IDS. IPS fonctionne en ligne en détectant et en bloquant les attaques entrantes, tandis que IDS détecte simplement les attaques puis alerte l'administrateur. Bien que IPS soit un appareil de pare-feu plus efficace, il utilise beaucoup plus de ressources système car elle fonctionne en ligne. Les identifiants, en revanche, ne obstruent pas la mémoire, mais il ne fournit pas non plus autant de protection. En tant que tel, les IDS sont généralement combinés avec un autre appareil à pare-feu, comme un filtre de paquets ou une passerelle d'application.
.