3.5.3-Dislocation de paquets
Ici, le firewall IPCop regarde ce qu'il y a dans chaque paquet
d'information envoyé par l'eùployé vers le serveur de
l'entreprise CAMTEL.
Ici, l'employé essaie de se connecter au serveur web de
l'entreprise CAMTEL. Entre les deux, nous avons notre firewall IPCop qui
analyse ce que demande l'employé. Le firewall IPCop va s'assurer de la
nature des paquets, de leur contenu. Il ne faut pas que les informations que
l'employé envoie sur le serveur web soient autres chose que de l'http et
donc à destination du port 80.
En effet, les autres protocoles sont interdits.
Le firewall IPCop est capable de faire de la dislocation de
paquets pour d'autres protocoles bien connus tel que FTP, POP, SMTP, etc...
Mémoire présenté et soutenu par Bertrand
MOHOTE TADZONG Page 63
Sécurisation d'un réseau intranet : cas de
CAMTEL
Avant que le firewall IPCop ne fasse une dislocation des
paquets, il exécute d'abord les protections par blocage de ports et les
blocages conditionnels. En effet, regarder à l'intérieur de
chaque paquet demande beaucoup de ressources, il ne faut donc pas faire
celà inutilement.
Le firewall IPCop peut aussi utiliser des systèmes de
détection, tels que l'IDS. En effet, il existe certaines méthodes
pour contrer certains envois de paquets envoyés d'une manière
plus spéciale.
INTERNET Intranet CAMTEL
Firewall IPCop
Serveur Web
Port 80
Client
X
| 
