Sans une forme de firewall, le réseau d'une entreprise est grand ouvert à quiconque se connecte au même réseau public. Le filtrage des paquets est une des méthodes les plus courantes pour construire un firewall. Cette technique permet de contrôler le mouvement des paquets IP selon leur contenu. Comme son nom l'indique, le filtrage de paquets filtre les paquets IP en fonction d'un ensemble de règles définies au niveau des routeurs ou de toute unité de capable de router des paquets, comme Windows NT Server. On peut définir des règles de filtrage de paquets pour un ensemble constitué d'adresses de serveur, de protocoles, d'applications, de directions de connexion et de types de messages. Les spécificités de la mise en oeuvre du filtrage dépendent de votre équipement et des fournisseurs. Pour comprendre le filtrage de paquets, il faut connaître les relations entre les couches de protocole TCP/IP. Il faut également comprendre comment le filtrage de paquet dépend des divers protocoles TCP/IP.
Le pouvoir du filtrage de paquets
La figure 1 montre les trois couches de la couche de protocole TCP/IP concernées par le filtrage de paquets. La pile TCP/IP comprend au total 4 couches.
Les protocoles d’accès réseau définissent l’infrastructure réseau sur laquelle les communications TCP/IP sont réalisées. Les protocoles de la couche d’accès au réseau incluent toutes les topologies et technologies réseau, y compris les lignes louées ou commutées, les liaisons ADSL, ATM, frame relay et tous les LAN. La couche d’accès réseau n’est pas représentée sur la figure 1car elle n’est pas concernée par le filtrage de paquets.
La couche Internet est à peu près l’équivalent de la couche réseau de l’OSI (Open System Interconnexion) et elle est essentiellement responsable du routage. IP est le protocole de communication entre unités, comme entre un serveur et un routeur ou entre routeurs. Les règles de filtrage de paquets s’appliquent généralement à IP et aux protocoles transportés dans les datagrammes IP.
La couche de transport, chargée des communications entre serveurs, est l’équivalent de la couche de transport OSI. Les protocoles utilisés par cette couche sont TCP et UDP qui permettent respectivement des services orientés connexion (circuits virtuels) et hors connexion (datagrammes).
La couche Application définit les protocoles applicatifs de haut niveau, tels que HTTP, pour le Web et SMTP et POP3 pour la messagerie électronique. Chaque protocole d’application est associé à un des protocoles de transport ou aux deux.
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les banques passent à l’action avec l’IA générative et le cloud
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
