I.7.1.2. Les types de firewalls Packetfilter
17
Le packetfilter, comme son nom l'indique,
filtre les paquets dans les deux sens. Pour ce faire, il utilise des fonctions
de routage interne classiques. Ce sont des protections efficaces, mais pas
toujours suffisantes. Certaines attaques complexes peuvent déjouer les
règles.
Screening router : Evite le IP spooffing en vérifiant
que les adresses d'origine des paquets qui arrivent sur chaque interface sont
cohérentes et il n'y a pas de mascarade. Exemple: un paquet qui a une
adresse de votre réseau interne et qui vient de l'extérieur est
un SpoofedPacket. Il faut le jeter et prévenir le plus vite
l'administrateur qu'il y a eu tentative d'attaque.
| 
