Qu'est-ce qu'un filtre de paquets?

Le filtre de paquets est, à la base, un pare-feu qui protège les ordinateurs en réseau contre la pollution provenant de sources extérieures, à savoir Internet. Le terme est en réalité le nom de l'application, un type de filtre de protocole Internet (IP) ainsi nommé dans les conventions de dénomination de Berkeley Software Distribution (BSD). Il agit en tant que policier du réseau et examine tout le trafic dirigé vers le réseau avant que ce trafic n'arrive jamais à proximité du réseau. Les utilisateurs d'ordinateur peuvent penser à cela en termes de tour de garde en dehors du fossé qui entoure le château. Le filtre de paquets joue le rôle de tour de fossé et de tour de garde, car la plupart des procédures impliquent plus d'une couche de sécurité.

Il s’agit également d’un modèle d’ingénierie inverse, servant de contrôleur d’accès empêchant le trafic «dangereux» de quitter le réseau. Une bonne analogie serait ici la Grande Muraille de Chine, construite à la fois pour garder envahir les barbares et pour empêcher les Chinois dissidents d'entrer. informations d'identité et similaires.

Un filtre de paquets peut être personnalisé, bien sûr. Un administrateur réseau peut définir un niveau de filtre élevé, de sorte que rien ne passe au-delà de son autorisation. Il peut être programmé de manière à rechercher certains mots clés ou adresses IP dans les transmissions entrantes. L'administrateur réseau peut même programmer le filtre pour exclure la totalité des informations, à l'exception d'un certain niveau, dont il définit les paramètres à l'avance.

Dans la plupart des cas, le filtre de paquets tiendra un journal de toutes ses activités. Ce journal peut également être personnalisé pour inclure des colonnes de données telles que le nombre de flux de données suivis, le nombre de flux de données interceptés, le pourquoi de ces flux ont été interceptés, les adresses IP de toutes les transmissions entrantes et le nombre de tentatives de transmission. . De cette manière, l'administrateur réseau peut suivre les tentatives de violation de la sécurité.

Un grand réseau d'ordinateurs nécessite généralement cette application pour sa protection. La dernière chose que le président d'une banque, par exemple, souhaite, c'est qu'un pirate informatique prenne le contrôle des informations personnelles des clients de la banque. Dans ce cas, le filtre de paquets aura sans aucun doute un niveau de sécurité élevé.

Une entreprise peut également souhaiter cibler le filtre sur le trafic interne, afin de s'assurer qu'aucun trafic ou flux de données inacceptable ne soit transmis entre des ordinateurs contrôlés en interne. L’application n’est pas parfaite, même si ses concepteurs le souhaiteraient, et pour une raison quelconque, des fichiers indésirables peuvent se faufiler. Ce type de pénétration sur un ordinateur peut rapidement entraîner l’infection d’autres ordinateurs du réseau simplement parce qu’ils partagent une adresse IP ou un autre type de connexion réseau.

DANS D'AUTRES LANGUES

Cet article vous a‑t‑il été utile ? Merci pour les commentaires Merci pour les commentaires

Comment pouvons nous aider? Comment pouvons nous aider?