11.5.8 Pare-feu
Un pare-feu, (appelé aussi Coupe-feu,
Garde-barrière) l'anglais « firewall », est un logiciel et/ou
un matériel qui inspecte les paquets entrants et sortants du
réseau afin d'autoriser ou d'interdire leur passage en se basant sur un
ensemble de règles appelées ACL (« Access Control List
»). Il enregistre également les tentatives d'intrusions dans un
journal transmis aux administrateurs du réseau et permet de
contrôler l'accès aux applications et d'empêcher le
détournement d'usage. Un pare-feu dans un réseau a pour but de
déterminer le type de trafic qui sera acheminé ou bloqué,
de limiter le trafic réseau et accroître les performances,
contrôler le flux de trafic, fournir un niveau de sécurité
d'accès réseau de base, autoriser un administrateur à
contrôler les zones auxquelles un client peut accéder sur un
réseau, filtrer certains hôtes afin de leur accorder ou de leur
refuser l'accès à une section de réseau. Il s'agit ainsi
d'une passerelle filtrante comportant au minimum les interfaces réseau
(cartes réseau) suivantes :
Ø Une interface pour le réseau à
protéger (réseau interne) ;
Ø Une interface pour le réseau externe.[12]
Figure 3. 7 :
Pare-feu''[13]
11.5.8.1 Les différents types de
filtrage
| 
