Les pare-feux

Les pare-feux sont des éléments de sécurité réseau.

Il ne faut pas confondre les pare-feux physique (ceux installer directement en tant que matériel actif sur le réseau et que je décris dans cette page), qui vont permettre de sécuriser un réseau global, d'un pare-feux logiciel, installé sur un équipement final et permettant de sécurisé ce propre équipement.

Les pare-feux physique permettent de faire du routage entre les réseaux tout en utilisant une liste de règles définissant si le client à le droit de communiquer avec le serveur qu'il tente de joindre. Il peut également filtrer des paquets d'un même réseau SI et seulement si il se retrouve sur le chemin du paquet réseau.

Par défaut, un pare-feux ne doit laisser passer que les paquets autorisés (et par conséquent bloquer tout le reste).

Exemple de pare-feux (Palo-Alto PA 440):

Comme pour les autres éléments réseaux, un livre leur est intégralement dédié en suivant ce lien.