Utiliser la fonction NAT du routeur ADSL comme Firewall

Vendredi 24 Février 2017

PROTECTION RÉSEAU : CHOIX D'UNE SOLUTION PARE-FEU (FIREWALL)

Le pare-feu matériel

pare feu firewall

Cliquez ici

Les firewalls matériels assurent la protection du réseau local et permettent de contrôler les flux de données entrants et sortants. L'achat d'un pare-feu matériel s'avère indispensable pour les réseaux de taille importante (réseau d'entreprise) et constitue un élément essentiel pour leur sécurité.

Le pare-feu logiciel

Le pare-feu logiciel surveille le trafic depuis Internet vers un ordinateur ou un réseau d'ordinateurs et inversement, il déclenche une alarme en cas d'activités suspectes. Il protège contre les pirates, vers et spyware.

PROTÉGER LE RÉSEAU GRÂCE AU NAT

Dissimulation des adresses IP locales...

Un des avantages de la fonction NAT des routeurs est de rendre invisible tous les postes du réseau local depuis Internet.

En effet, depuis Internet il ne sera possible que de voir l'adresse IP publique du routeur ADSL / Box.

Il sera donc quasiment impossible de lancer une attaque sur un poste en particulier du réseau local.

C'est pour cette raison que l'on considère dans certains cas (réseau privé de particulier) que la fonction NAT du routeur ADSL fait fonction de pare-feu.

PROTECTION PARE-FEU SPI

SPI : Stateful Packet Inspection

Un dispositif pare-feu de type Stateful Packet Inspection assure un suivi des échanges, pour appliquer les règles de filtrage.

De cette manière, à partir du moment où une machine autorisée initie une connexion à une machine située de l'autre côté du pare-feu; l'ensemble des paquets transitant dans le cadre de cette connexion seront implicitement acceptés par le pare-feu.

Bloquer les attaques par refus de service (DoS)

Un pare-feu SPI permet de bloquer les attaques par refus de service (DoS). Les attaques par refus de service n'essaient ni d'usurper vos données ni d'endommager vos ordinateurs : elles surchargent votre connexion Internet afin que vous ne puissiez plus l'utiliser.

LES AUTRES FONCTIONS PROPOSÉS PAR LES PARE-FEU MATÉRIELS

Filtrage proxy

Si des utilisateurs locaux ont accès à des serveurs proxy WAN, ils peuvent contourner les filtres du périphérique et accéder à des sites bloqués par ce dernier. Si vous activez la fonction Filtrer le proxy, elle bloque l'accès à tous les serveurs proxy WAN.

Filtrage Applets Java

Java est un langage de programmation pour sites Web. Si vous activez la fonction Filtrer les Applets Java, vous risquez de ne pas avoir accès aux sites Internet créés à l'aide de ce langage de programmation.

Filtrages des cookies

Un cookie est un ensemble de données stockées sur votre ordinateur et utilisées par les sites Internet lorsque vous consultez des pages Web. Si vous activez la fonction Filtrer les cookies, elle bloque l'ensemble des cookies.

Filtrage des contrôles ActiveX

ActiveX est un langage de programmation de sites Web utilisé par Microsoft (Internet Explorer). Si vous filtrez ActiveX, vous risquez de ne pas avoir accès aux sites Internet utilisant ce langage de programmation. En outre, le système de mise à jour Windows Update utilisant ActiveX, les mises à jour Windows ne fonctionnent pas lorsque ActiveX est bloqué. Si vous activez la fonction Filtrer ActiveX, elle bloque toute utilisation d'ActiveX.

Blocage des requêtes distantes (WAN)

Si vous activez cette fonction, votre réseau ne peut pas être sondé par test Ping ou détecté par d'autres utilisateurs Internet. La fonction Bloquer les requêtes Internet anonymes masque également vos ports réseau. Ces deux fonctions permettent d'entraver les tentatives d'infiltration de votre réseau par des utilisateurs externes.

PARTENAIRES - CONTACT - RETOUR

© Tous droits réservés 2017