• Foire aux questions
• Articles
• Tutorials
• Web Tools
• Référence
• Blog
• Proxy
• Logiciels
• Cell Phones

• Network Security FAQ
• Qu'est-ce qu'un firewall?
• Comment fonctionne le travail de protection pare-feu?
• Où puis-je télécharger gratuitement un pare-feu?
• Qu'est-ce qu'un pare-feu personnel?
• Où puis-je télécharger gratuitement un pare-feu personnel?
• Qu'est-ce qu'un pare-feu mobile?
• Comment puis-je configurer la sécurité sans fil?
• Qu'est-ce qu'une zone démilitarisée?
• Qu'est-ce qu'un Système de Détection d'Intrusion (IDS)?
• Ce qui est un sniffer de paquets?
• Comment puis-je surveiller le trafic sans fil?
• Ce qui est un scanner de port?
• Qu'est-ce que la redirection de port?
• Qu'est-ce qu'un VPN (Virtual Private Network)?
• Qu'est-ce qu'une IPsec?
• Qu'est-ce qu'une ISAKMP?
• Qu'est-ce qu'un IKE?
• Quel est le protocole TLS (Transport Layer Security)?
• Qu'est-ce qu'une séquence TCP prédiction attaque?
• Quelle est la fragmentation de paquet?
• Quelles sont les défenses possibles contre une attaque botnet?
• Qu'est-ce qu'un pot de miel?
• Ce qui est un déni de service (DoS) attaque?
• Quelle est l'adresse IP spoofing?
• Qu'est-ce que la cyber-guerre?
• Qu'est-ce que la gestion de l'identité?
• Qu'est-ce que la gestion de l'identité fédérée?
• Qu'est-ce single sign-on?
• Quel est le rôle de contrôle d'accès basé?
• Quel est AAA?
• Qu'est-ce que l'authentification?
• Quelle est l'autorisation?
• Qu'est-ce que la comptabilité?
• Qu'est-ce que RADIUS?
• Qu'est-ce que SAML?
• Qu'est-ce que Kerberos?
• Qu'est-ce que LDAP?
• Qu'est-ce que les questions de sécurité ne LDAP ont?
• Quel est deux facteurs d'authentification?
• Quelles sont la biométrie?
• Qu'est-ce que le miel est un singe?
• Quels sont les livres arc-en-ciel?
• Comment puis-je désactiver le pare-feu XP?
• Quelles sont les principales menaces à la sécurité en ligne?
• Comment puis-je désactiver le firewall du routeur Netgear?
• Qu'est-ce que Cisco VPN erreur 412?
• Qu'est-ce que Peer Guardian?
• Qu'est-ce qu'un serveur RADIUS?
• Quel est le contrôle d'accès?
• Menu principal
• »Networking
• »Physical Layer
• »Data Link Layer
• »Couche Réseau
• »Network Security
• »Réseaux sans fil
• »VoIP
• »Téléphonie
• »Téléphonie Mobile
• »Electronics
• »Radio
• »Télévision
• »Cryptologie
• »Les mots de passe
• »Smart Cards
• »Confidentialité
• »Malware
• »Vulnérabilités
• »Unix
• »Macintosh
• »Microsoft Windows
• »Le Web
• »Web Publishing
• »E-mail
• »Messagerie instantanée
• »Bases de données
• »Computer Hardware
• »CPU
• »Mémoire
• »Stockage
• »Vidéo
• »Audio
• »Multimédia
• »Satellite
• »Java
• »IT Management
• »Science
• »Divers

Qu'est-ce qu'un Firewall?

Un pare-feu est un système qui est mis en place pour contrôler les flux de trafic entre deux réseaux. Les pare-feu sont le plus souvent configuré spécialement les systèmes Unix, mais les pare-feux ont également été construites sur de nombreux autres systèmes, y compris des systèmes spécialement conçus pour être utilisés comme pare-feu. La plus commune est aujourd'hui commercial firewall CheckPoint FireWall-1, mais des concurrents tels que Cisco PIX sont rapidement rattraper sur CheckPoint.

Beaucoup de gens en désaccord sur la définition d'un pare-feu et, dans ce débat que je vais utiliser le terme vague.

Le filtrage de paquets du pare-feu

Un type de pare-feu est le pare-feu de filtrage de paquets. Dans un filtrage de paquets de pare-feu, le pare-feu examine les cinq caractéristiques d'un paquet:

• Adresse IP source
• Source port
• Adresse IP de destination
• Destination port
• Protocole IP (TCP ou UDP)

Sur la base de règles configurées dans le pare-feu, le paquet sera soit admis par le biais, rejeté, ou abandonnées. Si le pare-feu rejette le paquet, il envoie un message à l'expéditeur lui laissant savoir que le paquet a été rejeté. Si le paquet a été abandonné, le pare-feu n'est tout simplement pas répondre au paquet. L'expéditeur doit attendre, pour les communications à temps. Abandon de paquets au lieu de les rejeter augmente considérablement le temps nécessaire pour analyser votre réseau. Le filtrage de paquets de pare-feu fonctionnent sur la couche 3 du modèle OSI, la couche réseau. Les routeurs sont très communes sous forme de filtrage de paquets de pare-feu.

Une forme améliorée de filtrage de paquets du pare-feu est un filtrage de paquets avec un firewall stateful inspection moteur. Avec cette amélioration, le pare-feu "se souvient" des conversations entre les systèmes. Il est alors nécessaire d'examiner en détail que le premier paquet d'une conversation.

La demande-Proxy Firewall

Un autre type de pare-feu est l'application-proxy firewall. Dans un proxy firewall, chaque paquet est arrêté à la pare-feu. Le sachet est ensuite examinée et comparée à la configuration des règles dans le pare-feu. Si le paquet passe des examens, il est re-créé et envoyé. Parce que chaque paquet est détruit et recréé, il existe un risque que la demande-proxy pare-feu peut empêcher les attaques inconnues basées sur des faiblesses dans le protocole TCP / IP suite qui ne sera pas empêché par un pare-feu de filtrage de paquets. L'inconvénient est que l'application d'un procuration doit être écrite pour chaque type d'application étant représentée. Vous avez besoin d'un proxy HTTP pour le trafic Web, un FTP proxy pour les transferts de fichiers, un Gopher Gopher proxy pour le trafic, etc .. Application-proxy pare-feu fonctionnent sur la couche 7 du modèle OSI, la couche application.

Application Firewall-Gateway

Application-porte aussi sur les pare-feu de couche 7 du modèle OSI. Application passerelle pare-feu n'existent que dans quelques applications en réseau. Une application typique passerelle pare-feu est un système où vous devez telnet à un système de telnet à un nouveau système en dehors du réseau.

Le pare-feu SOCKS

Un autre type d'application pare-feu sont-proxy SOCKS firewalls. Lorsque l'application normale-proxy pare-feu ne nécessitent pas de modifications au réseau de clients, les pare-feu SOCKS exige spécialement modifiés, les clients du réseau. Cela signifie que vous devez modifier tous les systèmes de votre réseau interne qui doit communiquer avec le réseau externe. Sur un ordinateur Windows ou OS / 2, cela peut être aussi simple que l'échange de quelques DLL.

Acheter ces excellents livres sur le pare-feu à Amazon.com

Gratuit livres blancs sur le Réseau

Vulnerability Management for Dummies

Nos amis sont à Qualys offre gratuitement des copies de la version électronique de Vulnerability Management for Dummies de Tech-FAQ lecteurs. Vulnerability Management for Dummies: Explique le besoin critique de gestion des vulnérabilités Détails sur l'essentiel des meilleures pratiques des mesures de la réussite du programme de gestion des vulnérabilités Présente les différentes solutions de gestion de la vulnérabilité - y compris les avantages et les inconvénients de chaque Faits saillants de l'primé QualysGuard solution de gestion des vulnérabilités Fournit une liste de dix points pour éliminer les vulnérabilités de vos ressources clés

Latest Blog Posts

• Boston College: Aptitude à utiliser une ligne de commande est un signe d'activité criminelle

• Google Hacked?

• Recyclez votre ancien téléphone - Faites un peu d'argent, et la sauvegarde de l'environnement aussi!

• SourceForge c. Freshmeat

• Fastest Web Browser: Google Chrome

• Nouveau Forum Webmaster

• Ubuntu Security Tools

• Les terroristes Go Salut-Tech

• Comment faire pour un téléphone cellulaire à Sec C'est entrer en contact avec l'eau

• Le meilleur cadeau de Noël pour un technicien