Publicité
8
Paramètres de proxy
À propos des stratégies de proxy
Toutes les stratégies WatchGuard, aussi bien les stratégies de filtrage de paquets que les stratégies de proxy,
constituent des outils importants en matière de sécurité du réseau. Un filtre de paquets inspecte l'en-tête IP
et TCP/UDP de chaque paquet, tandis qu'un proxy surveille et analyse les connexions entières. Un proxy
examine les commandes utilisées pour la connexion afin de s'assurer que leur syntaxe et leur ordre sont
corrects. Il procède également à une inspection très poussée des paquets pour garantir la sécurité des
connexions.
Un proxy ouvre chaque paquet l'un à la suite de l'autre, extrait l'en-tête de la couche réseau et inspecte
l'entrée Payload du paquet. Il retourne ensuite les informations réseau au paquet et envoie celui-ci vers sa
destination. En conséquence, un proxy peut trouver du contenu interdit caché dans les entrées de données
Payload ou intégré à ces dernières. Par exemple, un proxy SMTP recherche dans la totalité des paquets SMTP
entrants (e-mails) du contenu interdit, tel que des programmes ou fichiers exécutables écrits en langages de
script. Les personnes malveillantes ont souvent recours à ces méthodes pour envoyer des virus informatiques.
Le proxy SMTP peut mettre en oeuvre une stratégie qui interdit ce type de contenu ; en revanche, un filtre de
paquets ne peut pas détecter le contenu non autorisé dans les entrées de données Payload du paquet.
Si vous avez souscrit, puis activé des abonnements supplémentaires aux services de sécurité (Gateway
AntiVirus, Intrusion Prevention Service, spamBlocker, WebBlocker), les proxies WatchGuard peuvent
appliquer les services correspondants.
Guide de l'utilisateur
129
Publicité
