La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Les Pare-Feu.

Publié parBaptiste Lortie Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "Les Pare-Feu."— Transcription de la présentation:

1 Les Pare-Feu

2 Définition d’un pare-feux
Un système pare­feu (firewall) est un dispositif conçu pour examiner et éventuellement bloquer les échanges de données entre réseaux.

3 Un pare-feu peut être : un ordinateur un routeur
un matériel propriétaire

4 Les différents types de pare-feu
filtrage de paquets filtrage de paquets avec état (firewall stateful) proxy

5 Filtrage de paquets Les pare-­feu de filtrage de paquets sont généralement des routeurs qui permettent d’accorder ou de refuser l’accès en fonctions des éléments suivants : - Adresse source -Adresse destination Protocole -Numéro de port

6 Firewall Stateful Un firewall stateful inclut toutes les fonctionnalités d’un filtrage de paquet, auxquelles il ajoute la capacité de conserver la trace des conexions d’entrée et de sortie (IP) Sauvegarde en plus !

7 Proxy Les firewalls de type proxy applicatif  (ou passerelle applicative) ont pour ambition de répondre aux problèmes soulevés par les filtres de paquets et les firewall stateful.  internet

8 Adapatabilité Difficulté Failles du proxy Performance
Cette technologie, bien que prometteuse, est cependant confrontée à certaines LIMITES Adapatabilité Difficulté Failles du proxy Performance

9 Adapatabilité En premier lieu, tout protocole transitant par le firewall doit être connu par lui,  L’accès a certaine application sera alors limité, si on souhaite bénéficier de ses capacités de proxy

10 Difficulté  la gamme de protocoles à examiner étant particulièrement vaste, il est extrêmement délicat d’obtenir un système éliminant réellement toutes les attaques envisageables Les développeur de firewall ne peuvent pas maitriser tous ces protocoles.

11 Failles du proxy Un tel système a pour rôle, comme les clients et serveurs qu’il défend, d’interpréter, comprendre, et réécrire les requêtes et réponses qu’il

12 Performance Enfin, le gain de sécurité obtenu à l’aide du proxy applicatif se paie en termes de performances : les tâches que ce système a pour rôle de réaliser étant nettement plus complexes que celles du firewall stateful, une machine puissante est nécessaire pour faire tourner ce type de logiciel Performance

13 Les autres possibilités des Pare-Feu
filtrage de contenu  (URL, spam mails, code ActiveX, applets Java, …) réseau virtuel privé (VPN) : les VPN permettent de canaliser un trafic sécurisé d’un point à un autre sur des réseaux généralement hostile (Internet par exemple).  l’équilibrage de charge : va permettre de segmenter un trafic de façon répartie  la tolérance de pannes : certains pare­feu, comme CISCO/PIX ou Nokia/Checkpoint supportent ces fonctionnalités la détection des intrusions (IDS) 

Télécharger ppt "Les Pare-Feu."

Présentations similaires

Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.

Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Mise en place d’un système de détection d’intrusion Présenté par:  Elycheikh EL-MAALOUM  Zakaria ZEKHNINI  Mohammed RAZZOK Encadré par: : Mr. SEFRAOUI.

Mise en place d’un système de détection d’intrusion Présenté par:  Elycheikh EL-MAALOUM  Zakaria ZEKHNINI  Mohammed RAZZOK Encadré par: : Mr. SEFRAOUI.
Comprendre Internet Bases théoriques et exercices pratiques, pour débutants complets... Et curieux !

Comprendre Internet Bases théoriques et exercices pratiques, pour débutants complets... Et curieux !
Composants Matériels de l'Ordinateur Plan du cours : Ordinateurs et applications Types d'ordinateurs Représentation binaires des données Composants et.

Composants Matériels de l'Ordinateur Plan du cours : Ordinateurs et applications Types d'ordinateurs Représentation binaires des données Composants et.
Séminaire EOLE Dijon 23-24 Octobre 2008 Eole SSO.

Séminaire EOLE Dijon Octobre 2008 Eole SSO.
Les systèmes d'information 1- Une pratique quotidienne 2- Les données 3- Approche conceptuelle 4- Notion de serveur 5- Conception d'un système d'information.

Les systèmes d'information 1- Une pratique quotidienne 2- Les données 3- Approche conceptuelle 4- Notion de serveur 5- Conception d'un système d'information.
Gérald Masquelier Antoine Mottier Cédric Pronzato 03-01-2006 Les Firewalls.

Gérald Masquelier Antoine Mottier Cédric Pronzato Les Firewalls.
Généralités sur les réseaux Généralités sur les réseaux informatiques.

Généralités sur les réseaux Généralités sur les réseaux informatiques.
Sécurité des systèmes d'information des EPLEFPA D. COLISSON DRTIC DRAAF/SRFD Rhône-Alpes Octobre 2010.

Sécurité des systèmes d'information des EPLEFPA D. COLISSON DRTIC DRAAF/SRFD Rhône-Alpes Octobre 2010.
Séminaire EOLE Beaune 25-26 Septembre 2007 AMON NG.

Séminaire EOLE Beaune Septembre 2007 AMON NG.
La sécurité Un sujet TRES vaste ! Qu'est ce qu'un « hacker » ? Risques pour un utilisateur lambda ? Comment s'y prennent-ils !? Comment se protéger ? Tout.

La sécurité Un sujet TRES vaste ! Qu'est ce qu'un « hacker » ? Risques pour un utilisateur lambda ? Comment s'y prennent-ils !? Comment se protéger ? Tout.
Présentation /14 Septembre 2006 STS IRIS 1 Complexe sportif.

Présentation /14 Septembre 2006 STS IRIS 1 Complexe sportif.
Les besoins des entreprises en matière de maîtrise de leur S.I Les performances Métiers Le bon fonctionnement des Infrastructures Le dimensionnement des.

Les besoins des entreprises en matière de maîtrise de leur S.I Les performances Métiers Le bon fonctionnement des Infrastructures Le dimensionnement des.
1 Identifier les composants d’un réseau local. 2 Les composants d’un réseau Des ordinateurs, appelés stations... …munis d’une carte réseau leur permettant.

1 Identifier les composants d’un réseau local. 2 Les composants d’un réseau Des ordinateurs, appelés stations... …munis d’une carte réseau leur permettant.
INSIA SRT 3 FIREWALLS. Firewall ● Un dispositif logiciel ou matériel qui filtre le flux de données sur un réseau – Je choisis les flux qui peuvent entrer.

INSIA SRT 3 FIREWALLS. Firewall ● Un dispositif logiciel ou matériel qui filtre le flux de données sur un réseau – Je choisis les flux qui peuvent entrer.
Adressage IP Page 1 L’adressage IP.

Adressage IP Page 1 L’adressage IP.
Pour plus de modèles : Modèles Powerpoint PPT gratuitsModèles Powerpoint PPT gratuits Page 1 Free Powerpoint Templates Client service architecteur réseaux.

Pour plus de modèles : Modèles Powerpoint PPT gratuitsModèles Powerpoint PPT gratuits Page 1 Free Powerpoint Templates Client service architecteur réseaux.
Université De Boumerdes Département de physique/Infotronique IT/S6 Réalisé par : Mr RIAHLA Doctorant a l’université de limoge (France) 2008/2009 Université.

Université De Boumerdes Département de physique/Infotronique IT/S6 Réalisé par : Mr RIAHLA Doctorant a l’université de limoge (France) 2008/2009 Université.
TSMSI 10/04 : Mise en place d'une interconnexion VPN

TSMSI 10/04 : Mise en place d'une interconnexion VPN
Couche 3.

Couche 3.

Présentations similaires

Annonces Google