>> Électroniques Technologie >  >> Maison intelligente >> Vie intelligente

Qu'est-ce qu'un pare-feu de périmètre ?

Le logiciel ou le matériel de sécurité du pare-feu contrôle le flux du trafic réseau - en d'autres termes, les unités ou "paquets" de données - entre les réseaux ou les ordinateurs connectés à un réseau (hôte). Les pare-feux de périmètre contrôlent le flux de trafic réseau entrant ou sortant de la frontière ou de la frontière extérieure de l'hôte ou de l'organisation, fournissant une première ligne de défense contre les attaques externes et bloquant l'accès au contenu inapproprié depuis l'intérieur d'une organisation.

Fonction pare-feu

Un pare-feu de périmètre est la principale défense dans le périmètre d'un réseau privé. C'est un composant essentiel pour détecter et protéger le réseau contre le trafic indésirable, les contenus potentiellement dangereux et les tentatives d'intrusion et pour signaler ces menaces à l'administrateur réseau. Le pare-feu de périmètre empêche le trafic réseau entrant d'accéder aux réseaux et hôtes internes et empêche le trafic sortant d'accéder aux réseaux et hôtes externes indésirables ; par exemple, les organisations peuvent bloquer l'accès à Facebook ou à d'autres sites de médias sociaux. En tant que tel, un pare-feu de périmètre peut être considéré comme ayant une interface interne et externe.

Filtre de paquets statique

Un type de pare-feu de périmètre de base est connu sous le nom de pare-feu à filtre de paquets statique. Un pare-feu à filtre de paquets statique fonctionne en bloquant le trafic réseau en fonction des informations contenues dans la partie d'un paquet réseau contenant des informations d'adressage, appelées en-tête de paquet. Un pare-feu de filtrage de paquets statique est soit un périphérique autonome, soit inclus dans un routeur.

Pare-feu d'inspection avec état

Le type le plus courant de pare-feu de périmètre est le pare-feu d'inspection dynamique. Un pare-feu d'inspection avec état conserve un enregistrement de tout le trafic réseau sortant et n'autorise que le trafic entrant qui a une demande sortante correspondante. Les pare-feu d'inspection dynamique peuvent bloquer l'analyse à partir d'Internet et empêcher l'usurpation d'adresse IP, lorsqu'un attaquant obtient un accès non autorisé à un réseau ou à un ordinateur en usurpant l'identité ou en "usurpant" son adresse IP (Internet Protocol). Les pare-feu d'inspection dynamique inspectent plus de données que les pare-feu de filtrage de paquets statiques et sont donc plus lents.

Déni de service

Les pare-feux de périmètre bloquent généralement le trafic réseau entrant qui contient des adresses de diffusion, qui tentent de fournir des informations à chaque ordinateur d'un réseau plutôt qu'à un seul hôte. Tout ordinateur qui répond à la diffusion enverra également des informations à tous les autres ordinateurs du réseau, inondant le réseau de trafic pouvant être utilisé pour une soi-disant attaque par déni de service.


Vie intelligente
  1. Qu'est-ce qu'un pont Ethernet ?
  2. Qu'est-ce qu'une adresse de serveur ?
  3. Qu'est-ce que le réseau Edge ?
  4. Que sont les réseaux hybrides ?
  5. Qu'est-ce que le WPS sur un Netgear ?