• Qui sommes-nous ?
    • Points forts
    • Notre équipe
    • Nos partenaires
    • Nos références
  • Nos solutions
    • Maintenance informatique
      • Maintenance corrective
      • Maintenance évolutive
    • Solutions Cloud
      • Sauvegarde des données
      • Cloud Entreprise – Hébergement
      • Solutions Office 365
    • Sécurité informatique
    • Projets
      • Plan de reprise d’activité
      • Virtualisation
      • Audit Informatique
      • Conseil
    • Téléphonie IP
    • Installation Wi-Fi
    • Analyse Dark Web
    • RGPD
  • Infogérance
  • Actualités
  • Contact
  • IPE votre prestataire informatique à Paris depuis 2004
01 40 13 81 10
  • Qui sommes-nous ?
    • Points forts
    • Notre équipe
    • Nos partenaires
    • Nos références
  • Nos solutions
    • Maintenance informatique
      • Maintenance corrective
      • Maintenance évolutive
    • Solutions Cloud
      • Sauvegarde des données
      • Cloud Entreprise – Hébergement
      • Solutions Office 365
    • Sécurité informatique
    • Projets
      • Plan de reprise d’activité
      • Virtualisation
      • Audit Informatique
      • Conseil
    • Téléphonie IP
    • Installation Wi-Fi
    • Analyse Dark Web
    • RGPD
  • Infogérance
  • Actualités
  • Contact
catégories de pare-feu informatique

Sécurité informatique : quelles sont les différentes catégories de pare-feu ?

IPEle 2 janvier 2018

Ca y est, c’est la nouvelle année ! L’occasion pour toute l’équipe d’IPE de vous souhaiter une excellente année 2018 et de vous remercier pour la confiance que vous nous accordez.


Vous souhaitez un accompagnement sur la sécurisation de votre parc informatique ? Notre équipe vous accompagne.

CONTACTEZ-NOUS


Afin de bien commencer l’année en toute sécurité, nous vous avons préparé un article sur les pare-feux. En effet, parce qu’il permet de définir des zones de confiance et de filtrer les flux de données, le pare-feu est une arme de choix pour préserver la sécurité d’un système informatique. Même s’il a perdu en importance ces dernières années avec l’utilisation du système SSL, le pare-feu reste incontournable, et se décline aujourd’hui en quatre versions différentes.

Le pare-feu sans état

Le pare-feu sans état est le plus ancien dispositif de filtrage réseau. Il agit au niveau de la couche réseau et transport du modèle OSI, le standard de communication entre les systèmes informatiques. Ce pare-feu inspecte chaque paquet et lui accorde le passage uniquement s’il répond à une liste de règles prédéterminées, qui se basent sur l’adresse IP source et destinataire, le numéro de port source et destinataire, et les protocoles de couche 3 et 4. Le problème, c’est que la configuration des pare-feu sans état est complexe, et que ce dispositif ne permet pas d’obtenir une finesse de filtrage très évoluée. Il est donc en train de devenir obsolète, même s’il est encore utilisé sur certains systèmes d’exploitation et routeurs.

Le pare feu avec état

Les pare-feu avec état sont plus exigeants que leurs prédécesseurs sans état : ils vérifient systématiquement la conformité des paquets à une connexion en cours, en regardant si chaque paquet d’une connexion constitue bien la suite du précédent. Le pare-feu avec état a également de la mémoire : il garde une trace des sessions et des connexions, et réagit en cas d’anomalie. Contrairement à son prédécesseur, il permet ainsi de se protéger de certaines attaques DoS.

Le pare-feu applicatif

Le pare-feu applicatif appartient à la dernière génération de firewalls. Il fonctionne au niveau de la couche application : par exemple, chaque requête de type http est filtrée par un processus proxy http. Le pare-feu rejette ainsi toutes les requêtes non conformes aux spécifications du protocole. Ce type de pare-feu est plus sûr que le pare-feu avec état, mais est très gourmand en temps de calcul dès que le débit est important. Dans les années à venir, il devrait gagner en performance.

Le pare-feu identifiant

Le pare-feu identifiant réalise des associations entre l’IP et les utilisateurs, et permet de suivre l’activité réseau par utilisateur. Les règles de filtrage sont ainsi définies en fonction de l’identification, et non des adresses IP. Selon les pare-feu, plusieurs méthodes différentes sont utilisées, dont l’identification par authpf, les pare-feu entièrement basés sur l’identité, ou la création de règles dynamiques prenant en compte l’identité de l’utilisateur et de son poste, ainsi que son niveau de sécurité informatique.

Partager la publication "Sécurité informatique : quelles sont les différentes catégories de pare-feu ?"

  • Facebook
  • Twitter
dans Sécurité informatique
  • Article précédent

    Prévention des risques informatiques : à quoi sert un plan de reprise d’activité ?

  • Article suivant

    Quelles sont les principales étapes à suivre lors de la mise en place d’un PRA ?

Rechercher

Catégories

  • Cloud computing
  • Infogérance
  • Maintenance informatique
  • Plan de reprise d'activité
  • Protection des données – RGPD
  • Sauvegarde informatique
  • Sécurité informatique
  • Stratégie
  • Téléphonie IP
  • Télétravail

IPE informatique

IPE est une entreprise informatique à Paris. Nos équipes vous apportent conseils personnalisés couvrant l’ensemble de vos projets informatiques : maintenance informatique, infogérance, sauvegarde de données, sécurité informatique, plan de reprise d'activité à Paris et en Ile-de-France

Nos derniers articles

  • Pourquoi utiliser un outil de supervision informatique pour votre entreprise ?
  • Plan de sensibilisation à la sécurité informatique

En savoir plus

  • Espace client
  • Recrutement
  • Mentions légales

Contactez-nous

IPE informatique 109 Bvd de Sébastopol 75002 Paris
01 40 13 81 10
En savoir plus

Analysez la présence de votre email
sur le Dark-Web

Comment savoir si vos données
professionnelles sont potentiellement exploitées et présentes
dans le Dark Web ?

Testez votre email

Exposez-nous votre projet

    Exposez-nous votre projet

      Demande de rappel

        Votre demande concerne :

        Demande de rappel

          Demande de rappel

            Votre demande concerne :

            Exposez-nous votre projet