Filtrage de paquets
Qu'est-ce que Filtrage de paquets ?
Filtrage de paquetsTechnique de sécurité réseau qui inspecte les champs d'en-tête de chaque paquet et l'autorise ou le rejette selon un ensemble de règles statiques.
Le filtrage de paquets examine des paquets réseau individuels aux couches 3/4 et décide de les autoriser ou de les rejeter selon les champs d'en-tête (adresses IP source et destination, protocole de transport, ports) et les drapeaux comme TCP SYN/ACK. C'est la forme la plus simple de pare-feu, implémentée dans les routeurs, les noyaux d'OS (iptables, nftables, pf, Windows Filtering Platform) et les ACL cloud. Le filtrage peut être sans état (paquet par paquet) ou servir de plan de données à un pare-feu à états. Il est rapide et peu coûteux mais ne comprend ni le contexte applicatif, ni les charges utiles chiffrées, ni les techniques d'évasion sophistiquées (chevauchement de fragments), il s'intègre donc dans une défense en profondeur plus large.
● Exemples
- 01
Une règle iptables rejetant tout TCP/23 (Telnet) entrant sur un serveur Linux.
- 02
Une ACL sur un routeur Cisco IOS bloquant les adresses source RFC1918 sur l'interface WAN.
● Questions fréquentes
Qu'est-ce que Filtrage de paquets ?
Technique de sécurité réseau qui inspecte les champs d'en-tête de chaque paquet et l'autorise ou le rejette selon un ensemble de règles statiques. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Filtrage de paquets ?
Technique de sécurité réseau qui inspecte les champs d'en-tête de chaque paquet et l'autorise ou le rejette selon un ensemble de règles statiques.
Comment se défendre contre Filtrage de paquets ?
Les défenses contre Filtrage de paquets combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Filtrage de paquets ?
Noms alternatifs courants : Filtre de paquets.