• Home Accueil
• Store Stocker
• Past Posts Les derniers messages
• Articles Articles
  • Asking for a pay rise Demander une augmentation de salaire
  • Resignation Démission
  • Asking for a Promotion Pour demander une promotion
  • Getting a Green Card Obtenir une carte verte
• Contact us Contactez-nous
• Job Vacancies Offres d'emploi

By N2H

Firewall Pare-feu

If you're new here, you may want to subscribe to my RSS feed . Si vous êtes nouveau ici, vous voulez mai pour vous abonner à mon flux RSS. Thanks for visiting and have a nice day! Merci de votre visite et ont une belle journée!

In the era of the Internet being necessary for business, companies have found out that they need to think long and hard about the security implications of an internet connection. À l'ère de l'Internet soit nécessaire pour les entreprises, les entreprises ont découvert qu'ils ont besoin de penser à long et dur sur la sécurité d'une connexion Internet. One needs to find a form of security policy that includes the number of machines and systems with Internet connection.A firewall is a set of tools (firmware ie hardware and software) designed to prevent unauthorized access to a network. Il faut trouver une forme de politique de sécurité qui comprend le nombre de machines et de systèmes avec connection.A pare-feu Internet est un ensemble d'outils (firmware c'est-à-dire le matériel et les logiciels) visant à prévenir l'accès non autorisé à un réseau. A typical firewall is based on 2 architectures ie the “choke router” and the “bastion host” CHOKE ROUTER Un pare-feu est typique sur la base de 2 architectures c'est-à-dire le "starter routeur" et le "bastion hôte" CHOKE ROUTER
This involves using a router to limit access ie using access control list to control which IP packets are routed and to where. Il s'agit de l'aide d'un routeur pour limiter l'accès c'est-à-dire l'aide de liste de contrôle d'accès pour contrôler les paquets IP qui sont acheminés et à l'endroit où. You can use it to deny access to your network for specific types or to make sure that specific packets are delivered to specific machines. BASTION HOST Vous pouvez l'utiliser pour refuser l'accès à votre réseau pour des types spécifiques ou de faire en sorte que les paquets sont livrés à des machines. BASTION D'ACCUEIL
This is a computer that is used for only one purpose and that is to pass packets between your network and the Internet. Il s'agit d'un ordinateur qui n'est utilisée que pour un seul but et c'est de passer entre les paquets de votre réseau et de l'Internet. It is a dedicated machine with two separate NICS, It acts as an active router linking the private network to the Internet, monitoring the state of the connection and blocking packets that do not meet the rules defined. Il s'agit d'une machine dédiée avec deux adaptateurs réseaux, Il agit comme un routeur qui relie le réseau privé à l'Internet, le suivi de l'état de la connexion et de blocage des paquets qui ne satisfont pas aux règles définies. This machine should not be used for anything else eg checking e-mails. Cette machine ne doit pas être utilisé pour autre chose par exemple vérifier e-mails. The Bastion host must be configured to prevent any packets from being routed directly between its networks interfaces. Le Bastion hôte doit être configuré pour empêcher toute paquets d'être acheminés directement entre les interfaces réseaux.

THE DMZ La zone démilitarisée

The DMZ lies between the choke router and the bastion hosts. La DMZ est située entre le starter et le routeur bastion hôtes. It is a partially protected area where one can install public services. Il s'agit d'une partie des aires protégées où l'on peut installer les services publics. Machines in the DMZ should be used for only one purpose and should not be fully trusted eg web server, FTP Server. Machines dans la zone démilitarisée devrait être utilisée que pour un seul but et ne devrait pas être entièrement digne de confiance par exemple serveur Web, FTP Server. Any extra service should be disabled and user accounts kept to a minimum. Tout service supplémentaire doit être désactivé des comptes d'utilisateurs et réduit au minimum. Some DMZ are mode secure by hosting a third NIC to host-public services and using a firewall to protect them rather than a choke router. Certains zone démilitarisée en mode sécurisé sont en accueillant une troisième carte réseau hôte à des services publics et l'aide d'un pare-feu pour les protéger plutôt que d'un starter routeur.

CHOOSING A FIREWALL Le choix d'un pare-feu

There are two technologies that are used to build a firewall ie packet filters and application gateways. Il existe deux technologies qui sont utilisées pour construire un pare-feu c'est-à-dire des filtres de paquets et de l'application des passerelles.
One can use packet filtering technologies which can allow or prevent access to specific services from specific machines. On peut utiliser les technologies de filtrage de paquets qui peuvent permettre ou empêcher l'accès à des services spécifiques de machines spécifiques. It can be done on the sites access routers (high level) or in a specific firewall. Il peut être fait sur les sites de routeurs d'accès (niveau élevé) ou dans un pare-feu. A router alone cannot effectively monitor all incoming and outgoing IP packets thus protocols like FTP that use more than one data stream present a problem. Un routeur ne peut à lui seul contrôler efficacement toutes les entrées et sorties des paquets IP ainsi protocoles comme FTP qui utilisent plus d'un flux de données présente un problème. It gets worse when using connectionless protocol like UDP. Il y a pire, en utilisant comme protocole sans connexion UDP.

Circuit level or application gateway are used to act as routers that pass only specific packets onto specific machines (eg HTTP requests to a web server or SMTP to mail server). Circuit de niveau ou de l'application, sont utilisés pour agir que les routeurs qui passent seulement des paquets sur des machines (par exemple les requêtes HTTP à un serveur web ou mail SMTP pour le serveur). Circuit level gateways open a virtual circuit on receiving a valid handshake but don’t analyze packet traffic. Circuit niveau des passerelles ouvrir un circuit virtuel sur réception d'une poignée de main valide, mais ne pas analysé le trafic de paquets.

Once a firewall has been built you can add extra features like virus checker between an email gateway and your SMTP mailer so all encapsulated files are virus checked before entry to the system. Une fois un pare-feu a été construite, vous pouvez ajouter des fonctionnalités supplémentaires comme vérificateur de virus entre une passerelle e-mail et votre logiciel de messagerie SMTP de sorte que tous les fichiers sont encapsulés virus vérifié avant l'entrée dans le système.

NB : A proxy server is not a firewall, they make it easy to connect to the Internet but don’t protect it from intrusion. NB: Un serveur proxy n'est pas un pare-feu, ils font qu'il est facile de se connecter à Internet mais ne pas le protéger contre les intrusions.
RUNNING A FIREWALL: Un pare-feu en cours d'exécution:

Once a firewall is chosen, one then defines the rules of procedure you will use to defend your system. Une fois un pare-feu est choisi, en une, puis définit les règles de procédure que vous allez utiliser pour défendre votre système. Test your firewall regularly by using scanning tools. Testez votre pare-feu régulièrement à l'aide d'outils de numérisation.

Comments Commentaires

• Recent Posts Messages récents

  • Delegation Délégation
  • INVENTORY MANAGEMENT TECHNIQUES Techniques de gestion des stocks
  • Inventory management La gestion des stocks
  • Inventory Management Gestion de l'inventaire
  • Business Process reengineering BPR Business Process Reengineering BPR
  • System development methodology Système méthodologie de développement
  • PRINCE (Projects IN Controlled Environments) PRINCE (projets dans des environnements contrôlés)
  • Object oriented technology La technologie orientée objet
  • Data Warehouse Data Warehouse
  • The Hierarchy of needs Abraham Maslow La hiérarchie des besoins Abraham Maslow