Les pare-feux

Cours

Objectifs
Introduction
Pourquoi un pare-feu
Les différents filtrages
- Introduction
- Le filtrage de paquet (ou Stateless)
- Le filtrage de paquet avec état (Stateful)
- Le filtrage applicatif (ou proxying applicatif)
- Exercice
- Exercice
Les types de pare-feux
Quel produit choisir ?
Exemple de Netfilter

Le filtrage de paquet (ou Stateless)

Fonctionnement

C'est la méthode de filtrage la plus simple, elle opère au niveau de la couche réseau et transport du modèle OSI. La plupart des routeurs d'aujourd'hui permettent d'effectuer du filtrage simple de paquet. Cela consiste à accorder ou refuser le passage de paquet d'un réseau à un autre en se basant sur :

- L'adresse IP Source/Destination.

- Le numéro de port Source/Destination.

- Le protocole de niveau 3 ou 4 (réseau [ip] et transport [TCP/UDP]).

Le pare-feu agit comme une sonde placée sur le traﬁc réseau, qui n'intervient pas sur les connexions IP/TCP déjà établies.

Cela nécessite de configurer le firewall ou le routeur par des règles de filtrages, généralement appelées des ACL (Access Control Lists).

Exemple :

Accueil

Imprimer