Please enable JavaScript.
Coggle requires JavaScript to display documents.
Firewall - Coggle Diagram
Firewall
Le Dmz
Le firewall permet de c réer un sous réseau séparé et isolé du réseau local et internet. Ce sous réseau est appelé Dmz
-
Ce sous réseau contiens les machines étant susceptible d'être accédées depuis internet comme le serveur web, de messagerie
-
En cas de compromission des services dans le DMZ, le pirate aura accès qu'aux machine de la DMZ et non au réseau local
Il existe différents types de Firewall en fonction de la nature de l'analyse et des traitement effectués
-
Le deuxième type de Firewall, il s'agit du pare-feu à état ou "Stetuful Packet Inspection Firewal"
Ce type de Firewall vérifie que chaque packet d'une connexion est bien la suite du précédent packet et la réponse dans l'autre sens.
C'est-à-dire que si la connexion est autorisé , tous les packets d'un échange seront implicitement acceptés.
Les firewall a états maintiennent un tableau des connexions associé les nouvelle demande s de connexion avec des demande autorisé existant.
Il peut donc prendre des décisions de filtrage en fonction des informations accumulée lors des connexion précédente et des paquets précédente qui appartient à la même connexion
-
Par contre, ce Firewall est limité à garder un suivie de l'état de connexion
Son rôle est donc de vérifier le trafic entrant avec sa table d'état et établir la correspondance ou pas. Il n'a donc pas besoin d'inspecter les packets.
Firewall applicatif
Ce type Firewall applique un filtrage qui permet de filtrer les communication application par application.
-
-
Il vérifie la conformité complète du packet avec un protocole attendu.Il rejettera les requêtes qui ne sont conforme aux spécification du protocole.
-
-
Firewall d'identifiant
-
L'administrateur peut ainsi définir les réglage de filtrage par utilisateur et non plus par adresse IP ou Mac
Firewall personnel
La zone protégée par le Firewall personnel se limite à l'ordinateur sur lequel le firewall est installé
-
Il permet de réparer et d'empêcher l'ouverture non sollicité de la part d'application non autorisées à se connecter
Il permet d'interconnecter deux réseau de différent niveau. Exemple une entreprise qui détient un réseau interne qui est une zone de forte confiance et Internet qui une zone qui est faible de confiance.
Il permet aussi de filtrer les communication, de les analyser et enfin de les autoriser ou de les rejeter en vigueur.
Dans l'exemple, le Firewall protège le réseau interne et sécuriser les communications avec internet.
-
est un élément du réseau informatique, il peut être un logiciel, matériel ou une combinaison des deux.