Pare-feu à états
Qu'est-ce que Pare-feu à états ?
Pare-feu à étatsPare-feu qui suit l'état des connexions actives dans une table et autorise automatiquement le trafic de retour correspondant à une session établie.
Un pare-feu à états (stateful) maintient une table des connexions enregistrant le 5-tuple de chaque flux (IP source, IP destination, ports source/destination, protocole) ainsi que les drapeaux TCP ou un pseudo-état UDP/ICMP. Une fois une session sortante autorisée, les paquets de retour correspondant à l'entrée sont admis automatiquement sans règle inverse explicite. Cela simplifie fortement la base de règles et bloque de nombreux paquets usurpés qui passeraient un filtre sans état, mais consomme de la mémoire et du CPU et peut être saturé par des attaques SYN-flood ou de table de sessions. L'inspection à états est la base de tout pare-feu d'entreprise moderne et fonde les capacités avancées des NGFW.
● Exemples
- 01
Un jeu de règles iptables Linux utilisant conntrack pour autoriser le trafic de retour ESTABLISHED,RELATED.
- 02
Un Cisco ASA suivant les flux HTTP sortants pour que les réponses soient autorisées automatiquement.
● Questions fréquentes
Qu'est-ce que Pare-feu à états ?
Pare-feu qui suit l'état des connexions actives dans une table et autorise automatiquement le trafic de retour correspondant à une session établie. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Pare-feu à états ?
Pare-feu qui suit l'état des connexions actives dans une table et autorise automatiquement le trafic de retour correspondant à une session établie.
Comment se défendre contre Pare-feu à états ?
Les défenses contre Pare-feu à états combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Pare-feu à états ?
Noms alternatifs courants : Pare-feu stateful.