La différence entre les firewalls et le filtrage

La différence entre les firewalls et le filtrage - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 26-01-2010 à 22:29:08    

Bonjour,
Je lisaisune documentation sur les  firewalls , je n ai pas bien saisi la différence entres les types de filtrage :
 
1-Il est dit que le filtrage stateless ne se déroule qu au niveau de la couche 3 mais ne se réalise pas au niveau 4 également , comment savoir sinon quel port utilisé ?
 
2-quelle différence entre les 2 types de filtrage de paquets ? d'apres ce que j 'ai lu on y parle de connexion d'un coté et de l'autre non  
 
et quelle différence avec le filtrage applicatif?
 
3-Concernant les différents type de firewall : je cherchais des informations sur le firewall "bridge"?D 'apres ce que j'ai compris il est totalement transparent et ne possède pas d 'ip mais comment achemine t il les données vers tel ou tel ordinateur ? Il existe en version matériel ou c est typiquement logiciel?
 
4-Quand on parle de firewall matériel , on fait allusion aux box par exemple ?
 
Merci


---------------
FEEDBACK http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
Reply

Marsh Posté le 26-01-2010 à 22:29:08   

Reply

Marsh Posté le 26-01-2010 à 23:36:03    

filtrage stateless : on ne tiens pas compte du contexte des paquets cad qu'un paquet sortant (ie un pc derriere une box adsl qui se connecte a hfr) doit pouvoir certes sortir mais la reponse associe doit pouvoir rentrer, il faut donc ouvrir les 2 sens.
 
filtrage statefull : cette fois le contexte est pris en compte, meme exemple lorsque la reponse arrive le firewall en tiens compte et laisse le paquet entrer meme si le sens retour est bloque normalement, on ouvre donc un seul sens la sortie.
 
L1: cable/fibre/etc...
L2: ethernet
L3: IP
L4: TCP/UDP
 
filtrage applicatif : (2 versions a cause de la traduction d'appliance)
-filtrage par application (ie filtrer msn, web, COD4 etc...) plutot que par protocole et port (en fait c'est juste pour que ce soit comprehensible par plus de monde)
-appliance (hardware ou software) donc un firewall tout pret on branche ou on installe et on fait 2 clic sur la webUI et voila.
 
firewall bridge ou firewall transparent:
-pas d'IP donc impossible de le voir sur le reseau, les paquets passe a travers sans "s'en rendre compte" mais le firewall les filtre.
 
une box adsl fait firewall NAT router dhcp. mais est assez limite.
 
un firewall ne fais en theorie que filtrer mais souvent on ajoute le NAT et donc le routage, parfois aussi dhcp dns proxy-web (proxy-ftp si il y a du NAT)
 
pour info:
http://www.commentcamarche.net/con [...] ewall.php3
il y a de tres bonnes choses
 
 :hello:  

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed