Quels sont les différents types de pare-feu matériel?
Un pare-feu matériel est un appareil physique qui connecte un ordinateur ou un réseau à Internet, utilisant certaines techniques avancées pour la protéger contre l'accès non autorisé. Les routeurs câblés, les passerelles à large bande et les routeurs sans fil intègrent tous des pare-feu matériel qui protègent chaque ordinateur sur un réseau. Les pare-feu matériels peuvent être distingués par les techniques qu'ils utilisent pour protéger un réseau d'ordinateurs, et les différents types sont le filtrage des paquets, l'inspection d'état, la traduction d'adresses réseau et les passerelles au niveau de l'application.
Le pare-feu de filtrage des paquets examine toutes les paquets de données voyageant vers et depuis le système. Il transmet les données en fonction d'un ensemble de règles définies par l'administrateur réseau. Ce pare-feu matériel examine l'en-tête du paquet et filtre les paquets en fonction de l'adresse source, de la destination et des informations du port. Si le paquet ne respecte pas les règles, ou s'il correspond aux critères bloqués, il n'est pas autorisé à passer parà l'ordinateur ou au réseau.
Le pare-feu d'inspection avec état va au-delà du filtrage des paquets pour suivre les informations sur l'état des connexions réseau afin de déterminer quels paquets de données peuvent être autorisés à passer. Il est également connu sous le nom de filtrage dynamique des paquets ou d'inspection de paquets avec état (SPI) que le pare-feu matériel surveille d'où le paquet venait pour comprendre quoi en faire. Il examine si les données ont été envoyées en réponse à une demande de plus d'informations ou si elles sont simplement apparues. Les paquets qui ne correspondent pas à un état de connexion connu sont rejetés
Un pare-feu de traduction d'adresses réseau (NAT) cache un ordinateur ou un réseau d'ordinateurs du monde extérieur en présentant une adresse de protocole Internet (IP) publique à Internet. L'adresse IP du pare-feu est la seule adresse valide de ce scénario, et c'est la seule adresse IP présentée pour tous les ordinateursist sur le réseau. Chaque ordinateur à l'intérieur du réseau se voit attribuer une adresse IP qui n'est valide que dans le réseau privé. Ce pare-feu matériel est très efficace car il ne présente qu'une seule adresse IP publique à Internet pour un certain nombre d'utilisateurs sur un réseau.
Lorsqu'un ordinateur à l'intérieur du réseau protégé par un pare-feu NAT fait une demande d'informations, le pare-feu observe la demande, note le numéro IP interne, transmet la demande à l'aide de sa propre adresse IP et envoie les informations reçues à l'ordinateur spécifique du réseau. Une passerelle de niveau d'application rend effectivement un ordinateur derrière l'invisible à Internet en agissant comme un proxy et en effectuant tous les transferts de données au nom de l'ordinateur. Il régule le trafic de très près, permettant uniquement à certaines commandes de passer par l'accès au fichier et les alarmes de sons dans des conditions spécifiques. Ce pare-feu matériel est généralement implémenté sur un ordinateur séparé sur un réseau qui a tIl est à la seule fonction d'agir comme un proxy. Il est assez sophistiqué et est considéré comme l'un des types de pare-feu matériel les plus sécurisés.