Sans une forme de firewall, le réseau d'une entreprise est grand ouvert à quiconque se connecte au même réseau public. Le filtrage des paquets est une des méthodes les plus courantes pour construire un firewall. Cette technique permet de contrôler le mouvement des paquets IP selon leur contenu. Comme son nom l'indique, le filtrage de paquets filtre les paquets IP en fonction d'un ensemble de règles définies au niveau des routeurs ou de toute unité de capable de router des paquets, comme Windows NT Server. On peut définir des règles de filtrage de paquets pour un ensemble constitué d'adresses de serveur, de protocoles, d'applications, de directions de connexion et de types de messages. Les spécificités de la mise en oeuvre du filtrage dépendent de votre équipement et des fournisseurs. Pour comprendre le filtrage de paquets, il faut connaître les relations entre les couches de protocole TCP/IP. Il faut également comprendre comment le filtrage de paquet dépend des divers protocoles TCP/IP.
Le pouvoir du filtrage de paquets
La figure 1 montre les trois couches de la couche de protocole TCP/IP concernées par le filtrage de paquets. La pile TCP/IP comprend au total 4 couches.
Les protocoles d’accès réseau définissent l’infrastructure réseau sur laquelle les communications TCP/IP sont réalisées. Les protocoles de la couche d’accès au réseau incluent toutes les topologies et technologies réseau, y compris les lignes louées ou commutées, les liaisons ADSL, ATM, frame relay et tous les LAN. La couche d’accès réseau n’est pas représentée sur la figure 1car elle n’est pas concernée par le filtrage de paquets.
La couche Internet est à peu près l’équivalent de la couche réseau de l’OSI (Open System Interconnexion) et elle est essentiellement responsable du routage. IP est le protocole de communication entre unités, comme entre un serveur et un routeur ou entre routeurs. Les règles de filtrage de paquets s’appliquent généralement à IP et aux protocoles transportés dans les datagrammes IP.
La couche de transport, chargée des communications entre serveurs, est l’équivalent de la couche de transport OSI. Les protocoles utilisés par cette couche sont TCP et UDP qui permettent respectivement des services orientés connexion (circuits virtuels) et hors connexion (datagrammes).
La couche Application définit les protocoles applicatifs de haut niveau, tels que HTTP, pour le Web et SMTP et POP3 pour la messagerie électronique. Chaque protocole d’application est associé à un des protocoles de transport ou aux deux.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Ready For IT 2026 : quand l’accélération de l’innovation redessine les priorités des décideurs IT
- Microsoft Build 2026 : industrialiser l’IA agentique dans les environnements d’entreprise
- IA et souveraineté des données : les entreprises françaises redéfinissent les infrastructures IT
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
