Une
définition formelle du Firewall a été proposée par Cheswick et Bellovin dans
leur ouvrage
«
Building Internet Firewalls » :
«
Un Firewall est un élément ou un ensemble d'éléments placé entre deux réseaux
et possédant les caractéristiques suivantes :
· seuls
les flux autorisés par une politique locale peuvent passer
· le
système lui-même est résistant aux agressions »
Un
pare-feu est généralement défini comme un élément ou un ensemble d’éléments permettant
d’assurer le respect d’une politique de contrôle d’accès entre deux réseaux.
Plusieurs
technologies existent pour atteindre cet objectif, et plusieurs architectures
peuvent être mises en oeuvre. Un pare-feu n’est cependant pas l’outil de
protection universel :
· il
ne pare que certaines catégories de menaces (par exemple, il ne protège pas tel
quel des virus),
· il
ne protège que si le flux réseau transite par lui (problème des attaques
internes ou des connexions pirates),
· il
ne peut s’affranchir du système d’exploitation sur lequel il repose,
· il
peut contenir des portes dérobées (BackDoors) ou des failles (conception ou
implémentation).
0 com:
Enregistrer un commentaire
Suggérer des améliorations à apporter au blog, des articles, des commentaires ou des liens sur la sécurité informatique.Merci