Sécurité réseau
Pare-feu
Aussi appelé: Pare-feu réseau
Définition
Dispositif ou logiciel de sécurité réseau qui surveille et contrôle le trafic entrant et sortant selon un ensemble de règles, séparant les réseaux de confiance des réseaux non fiables.
Exemples
- Un appliance pfSense bloquant le trafic SMB entrant (TCP/445) depuis Internet.
- Un security group AWS n'autorisant que HTTPS entre l'équilibreur et le serveur applicatif.
Termes liés
Pare-feu de nouvelle génération (NGFW)
Pare-feu avancé combinant inspection stateful, identification applicative, IPS intégré, identité utilisateur et inspection TLS pour appliquer des politiques plus riches.
Pare-feu applicatif web (WAF)
Filtre en reverse proxy qui inspecte le trafic HTTP/HTTPS pour bloquer les attaques web (injection SQL, XSS, abus de bots) avant qu'elles n'atteignent l'application.
Pare-feu à états
Pare-feu qui suit l'état des connexions actives dans une table et autorise automatiquement le trafic de retour correspondant à une session établie.
Filtrage de paquets
Technique de sécurité réseau qui inspecte les champs d'en-tête de chaque paquet et l'autorise ou le rejette selon un ensemble de règles statiques.
Système de prévention d'intrusion (IPS)
Contrôle de sécurité en coupure qui détecte le trafic malveillant et le bloque, réinitialise ou nettoie activement en temps réel.
Demilitarized Zone (DMZ)
Demilitarized Zone (DMZ) — definition coming soon.