Sans une forme de firewall, le réseau d'une entreprise est grand ouvert à quiconque se connecte au même réseau public. Le filtrage des paquets est une des méthodes les plus courantes pour construire un firewall. Cette technique permet de contrôler le mouvement des paquets IP selon leur contenu. Comme son nom l'indique, le filtrage de paquets filtre les paquets IP en fonction d'un ensemble de règles définies au niveau des routeurs ou de toute unité de capable de router des paquets, comme Windows NT Server. On peut définir des règles de filtrage de paquets pour un ensemble constitué d'adresses de serveur, de protocoles, d'applications, de directions de connexion et de types de messages. Les spécificités de la mise en oeuvre du filtrage dépendent de votre équipement et des fournisseurs. Pour comprendre le filtrage de paquets, il faut connaître les relations entre les couches de protocole TCP/IP. Il faut également comprendre comment le filtrage de paquet dépend des divers protocoles TCP/IP.
Le pouvoir du filtrage de paquets
La figure 1 montre les trois couches de la couche de protocole TCP/IP concernées par le filtrage de paquets. La pile TCP/IP comprend au total 4 couches.
Les protocoles d’accès réseau définissent l’infrastructure réseau sur laquelle les communications TCP/IP sont réalisées. Les protocoles de la couche d’accès au réseau incluent toutes les topologies et technologies réseau, y compris les lignes louées ou commutées, les liaisons ADSL, ATM, frame relay et tous les LAN. La couche d’accès réseau n’est pas représentée sur la figure 1car elle n’est pas concernée par le filtrage de paquets.
La couche Internet est à peu près l’équivalent de la couche réseau de l’OSI (Open System Interconnexion) et elle est essentiellement responsable du routage. IP est le protocole de communication entre unités, comme entre un serveur et un routeur ou entre routeurs. Les règles de filtrage de paquets s’appliquent généralement à IP et aux protocoles transportés dans les datagrammes IP.
La couche de transport, chargée des communications entre serveurs, est l’équivalent de la couche de transport OSI. Les protocoles utilisés par cette couche sont TCP et UDP qui permettent respectivement des services orientés connexion (circuits virtuels) et hors connexion (datagrammes).
La couche Application définit les protocoles applicatifs de haut niveau, tels que HTTP, pour le Web et SMTP et POP3 pour la messagerie électronique. Chaque protocole d’application est associé à un des protocoles de transport ou aux deux.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Afficher les icônes cachées dans la barre de notification
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Une baie de stockage c’est quoi ?
