Sécurité réseau
Pare-feu sans état
Aussi appelé: Filtre de paquets sans état
Définition
Pare-feu qui évalue chaque paquet indépendamment selon des règles statiques, sans suivre l'état des connexions.
Exemples
- Une Network ACL AWS bloquant le trafic entrant sur le port 22 depuis 0.0.0.0/0.
- Une ACL de routeur autorisant uniquement TCP/443 entre deux sous-réseaux, configurée explicitement dans les deux sens.
Termes liés
Pare-feu
Dispositif ou logiciel de sécurité réseau qui surveille et contrôle le trafic entrant et sortant selon un ensemble de règles, séparant les réseaux de confiance des réseaux non fiables.
Pare-feu à états
Pare-feu qui suit l'état des connexions actives dans une table et autorise automatiquement le trafic de retour correspondant à une session établie.
Filtrage de paquets
Technique de sécurité réseau qui inspecte les champs d'en-tête de chaque paquet et l'autorise ou le rejette selon un ensemble de règles statiques.
Usurpation d'adresse IP
Falsification de l'adresse IP source des paquets pour se faire passer pour un autre hôte, contourner des filtres ou amplifier des attaques DoS.
Demilitarized Zone (DMZ)
Demilitarized Zone (DMZ) — definition coming soon.
Network Segmentation
Network Segmentation — definition coming soon.