Sans une forme de firewall, le réseau d'une entreprise est grand ouvert à quiconque se connecte au même réseau public. Le filtrage des paquets est une des méthodes les plus courantes pour construire un firewall. Cette technique permet de contrôler le mouvement des paquets IP selon leur contenu. Comme son nom l'indique, le filtrage de paquets filtre les paquets IP en fonction d'un ensemble de règles définies au niveau des routeurs ou de toute unité de capable de router des paquets, comme Windows NT Server. On peut définir des règles de filtrage de paquets pour un ensemble constitué d'adresses de serveur, de protocoles, d'applications, de directions de connexion et de types de messages. Les spécificités de la mise en oeuvre du filtrage dépendent de votre équipement et des fournisseurs. Pour comprendre le filtrage de paquets, il faut connaître les relations entre les couches de protocole TCP/IP. Il faut également comprendre comment le filtrage de paquet dépend des divers protocoles TCP/IP.
Le pouvoir du filtrage de paquets
La figure 1 montre les trois couches de la couche de protocole TCP/IP concernées par le filtrage de paquets. La pile TCP/IP comprend au total 4 couches.
Les protocoles d’accès réseau définissent l’infrastructure réseau sur laquelle les communications TCP/IP sont réalisées. Les protocoles de la couche d’accès au réseau incluent toutes les topologies et technologies réseau, y compris les lignes louées ou commutées, les liaisons ADSL, ATM, frame relay et tous les LAN. La couche d’accès réseau n’est pas représentée sur la figure 1car elle n’est pas concernée par le filtrage de paquets.
La couche Internet est à peu près l’équivalent de la couche réseau de l’OSI (Open System Interconnexion) et elle est essentiellement responsable du routage. IP est le protocole de communication entre unités, comme entre un serveur et un routeur ou entre routeurs. Les règles de filtrage de paquets s’appliquent généralement à IP et aux protocoles transportés dans les datagrammes IP.
La couche de transport, chargée des communications entre serveurs, est l’équivalent de la couche de transport OSI. Les protocoles utilisés par cette couche sont TCP et UDP qui permettent respectivement des services orientés connexion (circuits virtuels) et hors connexion (datagrammes).
La couche Application définit les protocoles applicatifs de haut niveau, tels que HTTP, pour le Web et SMTP et POP3 pour la messagerie électronique. Chaque protocole d’application est associé à un des protocoles de transport ou aux deux.
Téléchargez cette ressource
Travail à distance – Guide IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Azul permet aux entreprises de simplifier leurs environnements Java
- AI Speech double toutes vos vidéos !
- Finance : l’IA générative plébiscitée pour les décisions stratégiques
- Cybersécurité : les comportements à risque des collaborateurs
- Prédictions 2025 : voici comment l’intelligence artificielle va redéfinir la sécurité de 3 façons