[quote name=‹ AkyRhO › date=’ 5 Jun 2005, 13:16’]Bonjour,
J’ai un travail a rendre sur le firewalling, et j’aimerais vos lumières pour m’éclairer (moi, faux cul? :P" )
J’ai donc abordé les points suivants :
Introduction
Généralités
A quoi sert un firewall ?
Critères de filtrage
Les zones (Green, Orange, Red, Blue)
Communications inter-zonales
Catégorie de part-feu
Pare-feu sans états (stateless firewall)
Pare-feu à états (statefull firewall)
Pare-feu applicatif
Pare-feu authentifiant
Pare-feu personnel
Seulement, étant relativement novice en la matière, je me demande si je n’oublie pas certains aspect du firewalling (a noter que je me centre sur les firewall physique, dans le travail, je mentionne juste qu’il en existe des matériels, mais sans approfondir)
Aurais-je oublié quelque chose?
[right][post=« 365583 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Des zones de couleur. Jamais entendu parler. Et pourtant… je fais mumuse avec des dizaines de milliers d’euros de firewalls pro tous les jours (Checkpoint, Netscreen, etc.). Comme quoi on connait jamais tout. Je vais éplucher la source dont tu parles (IPCOP si j’ai pas trop survolé les réponses ) mais à mon avis c’est une dénomination propre à UN produit.
Pour en revenir à ce que dit silka, ce qui est tout à fait juste, on peut préciser que généralement les firewalls hardware sont accélérés matériellement, c’est à dire qu’ils ont des chips destinés à accélérer le décodage des flux de manière à pouvoir les firewalls plus rapidement, comme les appliances nokia qui font tourner Checkpoint, ou comme les « firewalls applicatifs », autrement appelés « reverse proxies » RealSentry ont des puces accélératrices SSL pour décoder plus rapidement les flux https afin d’analyser les requêtes HTTPS plus rapidement.
Ah et pour couper court à toute tentative de « eh l’autre comment il se la pête » (parce que c’est déjà arrivé dans d’autres threads), non je me la pête pas, gérer des dizaines de milliers d’euros de firewalls pro est normal dans mon taf Ce serait comme un gars qui dit avoir une connexion internet gigabit à son taf… - tu bosses où? - chez free - ah ok, ça explique B)