Pare-feu

De Diablotins.org


Parefeu, “Firewall” et autres “filtres de paquets”
Brush.png
Un pare-feu (ou firewall(7)) est un pont entre deux réseaux dont la principale fonction est

d'en négocier les échanges.

La définition plus ou moins officielle est, d'après http://www.interhack.net/pubs/fwfaq/firewalls-faq.html :
«Un pare-feu réseau est un système ou un groupe de systèmes qui impose une politique de contrôle d'accès entre plusieurs réseaux.»




Fonctions

Bien que le pare-feu soit un ensemble qui comporte de nombreux mécanismes, usuellement ce terme désigne aussi son service principal: le filtre de paquets IP.
Ce dernier est une douane, il décide d'accepter ou de refuser de transmettre les paquets IP qu'il reçoit en fonction des critères définis par le filtre.

Un pare-feu devant assurer les échanges entre les réseaux, il comporte un autre mécanisme tout aussi important, la translation d'adresse (N.A.T.), qui assure le service «postal» des paquets IP; c'est à dire chargée de transmettre le paquet venant d'un réseau à l'adresse idoine dans un autre réseau.

Le pare-feu peut aussi assurer d'autres fonctions, comme de relayer (proxy) des serveurs particuliers ou d'assurer tout ou partie de la gestion d'un réseau ( DHCP, DNS etc.).

Vous pouvez construire un pare-feu à l'aide du système FreeBSD, qui fournit divers démons pour en assurer les fonctions.

Filtres de paquets et translation d'adresse pour FreeBSD

Notez que les deux premiers sont livrés avec le système de base.

Plus!