Sans une forme de firewall, le réseau d'une entreprise est grand ouvert à quiconque se connecte au même réseau public. Le filtrage des paquets est une des méthodes les plus courantes pour construire un firewall. Cette technique permet de contrôler le mouvement des paquets IP selon leur contenu. Comme son nom l'indique, le filtrage de paquets filtre les paquets IP en fonction d'un ensemble de règles définies au niveau des routeurs ou de toute unité de capable de router des paquets, comme Windows NT Server. On peut définir des règles de filtrage de paquets pour un ensemble constitué d'adresses de serveur, de protocoles, d'applications, de directions de connexion et de types de messages. Les spécificités de la mise en oeuvre du filtrage dépendent de votre équipement et des fournisseurs. Pour comprendre le filtrage de paquets, il faut connaître les relations entre les couches de protocole TCP/IP. Il faut également comprendre comment le filtrage de paquet dépend des divers protocoles TCP/IP.
Le pouvoir du filtrage de paquets
La figure 1 montre les trois couches de la couche de protocole TCP/IP concernées par le filtrage de paquets. La pile TCP/IP comprend au total 4 couches.
Les protocoles d’accès réseau définissent l’infrastructure réseau sur laquelle les communications TCP/IP sont réalisées. Les protocoles de la couche d’accès au réseau incluent toutes les topologies et technologies réseau, y compris les lignes louées ou commutées, les liaisons ADSL, ATM, frame relay et tous les LAN. La couche d’accès réseau n’est pas représentée sur la figure 1car elle n’est pas concernée par le filtrage de paquets.
La couche Internet est à peu près l’équivalent de la couche réseau de l’OSI (Open System Interconnexion) et elle est essentiellement responsable du routage. IP est le protocole de communication entre unités, comme entre un serveur et un routeur ou entre routeurs. Les règles de filtrage de paquets s’appliquent généralement à IP et aux protocoles transportés dans les datagrammes IP.
La couche de transport, chargée des communications entre serveurs, est l’équivalent de la couche de transport OSI. Les protocoles utilisés par cette couche sont TCP et UDP qui permettent respectivement des services orientés connexion (circuits virtuels) et hors connexion (datagrammes).
La couche Application définit les protocoles applicatifs de haut niveau, tels que HTTP, pour le Web et SMTP et POP3 pour la messagerie électronique. Chaque protocole d’application est associé à un des protocoles de transport ou aux deux.
Téléchargez cette ressource
Rapport Forrester sur les services de réponse aux incidents de cybersécurité
Dans ce rapport, basé sur 25 critères, Forrester Consulting passe au crible les 14 principaux fournisseurs de services de réponse aux incidents de cybersécurité du marché. Cette analyse complète permet aux professionnels de la sécurité et de la gestion des risques d’évaluer et de sélectionner les solutions les plus adaptées à leurs besoins.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- DORA : quels impacts après les six premiers mois de mise en conformité sur le terrain ?
- Cybersécurité : le secteur de la santé toujours au défi de la sécurité des e-mails
- Attaque Microsoft SharePoint, analyse et recommandations
- Devenir RSSI : quels parcours et de quelles qualités faire preuve ?
- Évolution du marché de la virtualisation : quelle voie choisir ?
