Pare-feu sans état
Qu'est-ce que Pare-feu sans état ?
Pare-feu sans étatPare-feu qui évalue chaque paquet indépendamment selon des règles statiques, sans suivre l'état des connexions.
Un pare-feu sans état (stateless) inspecte chaque paquet isolément en appliquant des règles fondées sur des champs d'en-tête tels que les IP source/destination, les ports et le protocole, sans conserver d'information sur les flux passés ou l'état des connexions. Cela le rend très rapide et économe en mémoire — adapté aux environnements à haut débit comme les bordures FAI, les ACL de routeurs et commutateurs ou les Network ACL d'AWS — mais oblige à écrire des règles explicites dans les deux sens pour chaque flux. Les filtres sans état sont plus exposés à l'usurpation, aux ruses de fragmentation et aux attaques exploitant l'absence de contexte de session. Les architectures modernes combinent des ACL sans état en périphérie et des pare-feu à états plus en profondeur.
● Exemples
- 01
Une Network ACL AWS bloquant le trafic entrant sur le port 22 depuis 0.0.0.0/0.
- 02
Une ACL de routeur autorisant uniquement TCP/443 entre deux sous-réseaux, configurée explicitement dans les deux sens.
● Questions fréquentes
Qu'est-ce que Pare-feu sans état ?
Pare-feu qui évalue chaque paquet indépendamment selon des règles statiques, sans suivre l'état des connexions. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Pare-feu sans état ?
Pare-feu qui évalue chaque paquet indépendamment selon des règles statiques, sans suivre l'état des connexions.
Comment se défendre contre Pare-feu sans état ?
Les défenses contre Pare-feu sans état combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Pare-feu sans état ?
Noms alternatifs courants : Filtre de paquets sans état.