Filtrage de paquets

Aussi appelé: Filtre de paquets

Technique de sécurité réseau qui inspecte les champs d'en-tête de chaque paquet et l'autorise ou le rejette selon un ensemble de règles statiques.

Le filtrage de paquets examine des paquets réseau individuels aux couches 3/4 et décide de les autoriser ou de les rejeter selon les champs d'en-tête (adresses IP source et destination, protocole de transport, ports) et les drapeaux comme TCP SYN/ACK. C'est la forme la plus simple de pare-feu, implémentée dans les routeurs, les noyaux d'OS (iptables, nftables, pf, Windows Filtering Platform) et les ACL cloud. Le filtrage peut être sans état (paquet par paquet) ou servir de plan de données à un pare-feu à états. Il est rapide et peu coûteux mais ne comprend ni le contexte applicatif, ni les charges utiles chiffrées, ni les techniques d'évasion sophistiquées (chevauchement de fragments), il s'intègre donc dans une défense en profondeur plus large.

Exemples

Une règle iptables rejetant tout TCP/23 (Telnet) entrant sur un serveur Linux.
Une ACL sur un routeur Cisco IOS bloquant les adresses source RFC1918 sur l'interface WAN.

Filtrage de paquets

Exemples

Termes liés

Pare-feu

Pare-feu sans état

Pare-feu à états

Inspection approfondie des paquets (DPI)

Network Segmentation

Network Address Translation (NAT)

Définition

Exemples

Termes liés

Pare-feu

Pare-feu sans état

Pare-feu à états

Inspection approfondie des paquets (DPI)

Network Segmentation

Network Address Translation (NAT)