À propos des Pare-feu
Un système de sécurité réseau, tel qu'un pare-feu, sépare vos réseaux internes des connexions réseau externes afin de réduire le risque d'attaque externe. Le diagramme ci-dessous montre comment un pare-feu protège les ordinateurs d'un réseau approuvé d'Internet.
Les pare-feu utilisent des stratégies d'accès pour identifier et filtrer les différents types d'informations. Ils peuvent également contrôler quelles stratégies ou quels ports les ordinateurs protégés utilisent sur Internet (accès sortants). Par exemple, de nombreux pare-feu ont des stratégies de sécurité sélectives n'admettant que des types spécifiés de trafic. Les utilisateurs peuvent sélectionner la stratégie qui leur convient le mieux. D'autres pare-feu, tels que les Fireboxes, permettent à l'utilisateur de personnaliser ces stratégies.
Pour plus d'informations, consultez À propos des Services et des Stratégies et À propos des Ports.
Les pare-feu peuvent être matériels, ou logiciels. Un pare-feu protège les réseaux privés contre les utilisateurs non autorisés sur Internet. Le trafic entrant dans ou sortant des réseaux protégés est examiné par le pare-feu. Le pare-feu refuse le trafic réseau qui ne répond pas aux critères ou stratégies de sécurité.
Dans certains pare-feu fermés, ou refus par défaut, toutes les connexions réseau sont refusées sauf si une règle spécifique autorise la connexion. Pour déployer ce type de pare-feu, vous devez disposer d'informations détaillées sur les applications réseau requises pour répondre aux besoins de votre organisation. D'autres pare-feu autorisent toutes les connexions réseau qui n'ont pas été refusées de façon explicite. Ce type de pare-feu ouvert est plus facile à déployer, mais n'est pas aussi sécurisé.