Sécurité réseau
Pare-feu à états
Aussi appelé: Pare-feu stateful
Définition
Pare-feu qui suit l'état des connexions actives dans une table et autorise automatiquement le trafic de retour correspondant à une session établie.
Exemples
- Un jeu de règles iptables Linux utilisant conntrack pour autoriser le trafic de retour ESTABLISHED,RELATED.
- Un Cisco ASA suivant les flux HTTP sortants pour que les réponses soient autorisées automatiquement.
Termes liés
Pare-feu
Dispositif ou logiciel de sécurité réseau qui surveille et contrôle le trafic entrant et sortant selon un ensemble de règles, séparant les réseaux de confiance des réseaux non fiables.
Pare-feu sans état
Pare-feu qui évalue chaque paquet indépendamment selon des règles statiques, sans suivre l'état des connexions.
Filtrage de paquets
Technique de sécurité réseau qui inspecte les champs d'en-tête de chaque paquet et l'autorise ou le rejette selon un ensemble de règles statiques.
Pare-feu de nouvelle génération (NGFW)
Pare-feu avancé combinant inspection stateful, identification applicative, IPS intégré, identité utilisateur et inspection TLS pour appliquer des politiques plus riches.
SYN Flood
Attaque de déni de service basée sur TCP qui envoie de nombreux paquets SYN sans terminer la poignée de main à trois étapes, épuisant les ressources d'état de connexion de la cible.
Inspection approfondie des paquets (DPI)
Technique d'inspection qui examine la totalité de la charge utile des paquets, pas seulement leurs en-têtes, pour identifier applications, contenus et menaces.