Publicité
À propos des pare-feu
Un pare-feu sépare vos ordinateurs approuvés sur le réseau interne du réseau externe ou d'Internet, afin de
réduire le risque d'attaque externe. La figure ci-dessous montre comment un pare-feu sépare les ordinateurs
approuvés d'Internet.
Les pare-feu utilisent des stratégies d'accès pour identifier et filtrer les différents types d'informations. Ils
peuvent également contrôler quelles stratégies ou quels ports les ordinateurs protégés utilisent sur Internet
(accès sortants). De nombreux pare-feu disposent de stratégies de sécurité prédéfinies et les utilisateurs
peuvent sélectionner la stratégie la plus adaptée. D'autres, comme Firebox permettent à l'utilisateur de
personnaliser ces stratégies.
Les pare-feu peuvent être matériels ou logiciels. Un pare-feu protège les réseaux privés contre les utilisateurs
non autorisés sur Internet. Tout le trafic qui entre dans les réseaux approuvés ou protégés doit passer par le
pare-feu. Le pare-feu examine chaque message et refuse ceux qui ne respectent pas les critères ou les
stratégies de sécurité.
Dans certains pare-feu fermés, ou « refus par défaut », toutes les connexions réseau sont refusées sauf si une
règle spécifique autorise la connexion. Pour déployer ce type de pare-feu, vous devez disposer d'informations
détaillées sur les applications réseau requises pour répondre aux besoins de votre organisation. D'autres pare-
feu autorisent toutes les connexions réseau qui n'ont pas été refusées de façon explicite. Ce type de pare-feu
ouvert est plus facile à déployer, mais n'est pas aussi sécurisé.
Guide de l'utilisateur
Introduction à la sécurité des réseaux
7
Publicité
