Pare-feu et pare-feu Stateful

Pare-feu peuvent bloquer le trafic et se cacher de votre réseau contre le monde extérieur. StuartEaton de Centrinet explique les trois technologies impliquées.Un pare-feu peut être un morceau de logiciel, de matériel, ou un mélange des deux, qui applique une politique de contrôle d'accès entre les réseaux - par exemple entre le réseau de l'entreprise privée et l'Internet public. Une analogie largement utilisé pour un pare-feu est celui d'un verrou sur une porte, même si en réalité un pare-feu offre beaucoup plus de souplesse. Un pare-feu peut bloquer le trafic, mais elle peut aussi masquer votre réseau à partir du monde extérieur et de filtrer le trafic sortant. Un pare-feu est une composante essentielle et minimale dans toute stratégie de sécurité d'Internet. Technologies de pare-feu peuvent être regroupés en trois catégories: filtrage de paquets, application-serveur proxy niveau et stateful. Nous discuterons de ces trois technologies ci-dessous et la liste des pare-feux les plus populaires dans chaque catégorie.

Packet FilterUn filtre de paquets est le type le plus fondamental de pare-feu et est souvent gratuit et disponible sur les routeurs populaires. Un filtre de paquets vérifie simplement l'adresse IP du trafic entrant contre une liste de contrôle d'accès (ACL), et refusera l'accès à des adresses qui ne correspondent pas à cette liste. Filtres de paquets peuvent aussi avoir des règles basées sur le type de données ou le protocole TCP / IP ( Transmission Control Protocol / Internet Protocol), numéros de port. filtres de paquets sont souvent très rapide et très bon marché, mais ils sont sensibles à l'IP spoofing. IP spoofing est une technique par laquelle une adresse externe "faire semblant" venir d'une source fiable, à vaincre ainsi la règle de base du filtre de paquets et d'accéder au réseau. Populaires sont les filtres de paquets de Linux 'ipchains'; pf d'OpenBSD 'et ipfw de FreeBSD'.

Application proxyLa technologie second pare-feu est connu comme un "proxy d'application pare-feu '. Un pare-feu proxy d'application utilise un logiciel pour intercepter les connexions et examine l'application utilisée pour chaque individu packet1 pour vérifier son authenticité. Application des contrôles technologie pare-feu niveau d'autorisation pour se connecter à un autre réseau et peut appliquer les règles de contrôle d'accès spécifique à l'application. Chaque application possède son propre programme de proxy qui émule le protocole de l'application - par exemple, FTP (File Transfer Protocol) pour les transferts de fichiers, HTTP (Hypertext Transfer Protocol) pour l'Internet et SMTP/POP3 (Simple Mail Transfer Protocole / Post Office Protocol, version 3.0) pour le courriel. Alors que les pare-feu proxy sont considérés comme très sûrs de la charge de traitement peut entraîner une dégradation des performances. Firewalls proxy populaires sont «WatchGuard'and NAI« Gauntlet ».

Pare-feu Stateful

Stateful inspection est une technologie développée et brevetée par Check Point Technologies, un important fournisseur de pare-feu logiciel. Stateful inspection est une architecture qui fonctionne à la couche réseau. Contrairement à un filtrage de paquets, qui examine un paquet basé uniquement sur l'information dans son en-tête, stateful inspection pistes chaque connexion et permet de s'assurer qu'elles sont valides. Un pare-feu Stateful mai pas examiner uniquement les informations d'en-tête mais aussi le contenu du paquet afin de déterminer les informations de paquets plus loin que simplement la source et de destination. Un pare-feu stateful inspection surveille l'état de la connexion et compile ces informations dans un tableau dynamique État - . De ce fait, les décisions de filtrage sont fondées non seulement sur les règles adresse IP mais aussi du comportement qui a été établi par paquets avant qui ont traversé le pare-feu. Pare-feu Stateful également d'interrompre des connexions devraient-ils tenter une action qui n'est pas un usage standard du protocole. Pare-feu Stateful populaires sont «Cisco PIX" et "Check Point". Centrinet êtes un fournisseur leader de solutions Internet et de la sécurité des réseaux basés sur l'utilisation novatrice des meilleurs produits et services. Notre passion pour le service à la clientèle et l'excellence technique, combinée à un non-nonsense les entreprises, fournit à nos clients une expérience rafraîchissante et unique. Pour de plus amples renseignements: Centrinet Limited, Witham Park House, Waterside Sud, Lincoln, Lincolnshire, LN5 7JN . Tel: +44 (0) 1522 559 600; Fax: +44 (0) 1522 533 745; Courrier électronique: enquiries@centri.net; Webite: www.centri.net

un article présenté par Frank C.

Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite.
Important: Cet article «Pare-feu et pare-feu Stateful» a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.