Firewall ¨¤ ¨¦tats
D¨¦couvrez comment fonctionne inspection stateful et comment elle se compare ¨¤ un pare-feu sans ¨¦tat.
Demander une d¨¦mo du pare-feu Parlez ¨¤ un expert
Qu¡¯est-ce qu¡¯un pare-feu dynamique??
Un pare-feu dynamique (stateful firewall) est un type de ±è²¹°ù±ð¨C´Ú±ð³Ü qui assure le suivi et la surveillance de l'¨¦tat des connexions r¨¦seau actives tout en analysant le trafic entrant et en recherchant les risques potentiels li¨¦s au trafic et aux donn¨¦es. Ce pare-feu est situ¨¦ aux couches?3 et 4 du mod¨¨le OSI (Open Systems Interconnection).?
Les fonctionnalit¨¦s de base du pare-feu incluent le blocage du trafic d¨¦sign¨¦ comme dangereux, qu'il entre sur un r¨¦seau ou qu'il le quitte. Il est important de surveiller l¡¯¨¦tat et le contexte des communications r¨¦seau, car ces donn¨¦es peuvent permettre d¡¯identifier les menaces, que ce soit en fonction de leur provenance, de leur destination ou du contenu de leurs paquets de donn¨¦es.?
Les stateful firewall sont capables de d¨¦tecter les tentatives d'acc¨¨s ¨¤ un r¨¦seau par des personnes non autoris¨¦es, ainsi que d'analyser les donn¨¦es des paquets pour voir se ces derniers contiennent du code malveillant.
Qu¡¯est-ce que l¡¯¨¦tat??
L'¨¦tat est le statut le plus r¨¦cent ou imm¨¦diat d'un processus ou d'une application. Dans un pare-feu, l'¨¦tat des connexions est stock¨¦, fournissant ainsi une liste des connexions par rapport auxquelles il est possible de comparer la connexion qu'un utilisateur tente d'¨¦tablir. Les dispositifs qui suivent l¡¯¨¦tat d¨¦terminent les ¨¦tats qui sont s?rs et ceux qui constituent des menaces.
Qu¡¯est-ce que le contexte??
Le contexte fait r¨¦f¨¦rence aux adresses IP (Internet Protocol), paquets et autres types de donn¨¦es qui peuvent ¨ºtre utilis¨¦s pour fournir des preuves de mod¨¨les r¨¦p¨¦t¨¦s. Dans le contexte d'une connexion, un pare-feu dynamique peut, par exemple, examiner le contenu des paquets de donn¨¦es qui sont pass¨¦s par le pare-feu et qui ont p¨¦n¨¦tr¨¦ dans le r¨¦seau. Si ces paquets contiennent des donn¨¦es dangereuses, ils peuvent ¨ºtre bloqu¨¦s par un pare-feu dynamique ¨¤ l'avenir.
Fonctionnement d¡¯un pare-feu dynamique
Un pare-feu stateful collecte des donn¨¦es concernant chaque connexion effectu¨¦e par son interm¨¦diaire. Tous ces points de donn¨¦es forment des profils de connexions ??s?res??. Lorsqu'une connexion ult¨¦rieure est tent¨¦e, elle est v¨¦rifi¨¦e par rapport ¨¤ la liste des attributs collect¨¦s par le pare-feu dynamique. Si cette connexion pr¨¦sente les qualit¨¦s d¡¯une connexion s?re, elle est autoris¨¦e ¨¤ se produire. Dans le cas contraire, les paquets de donn¨¦es sont ignor¨¦s. Les paquets de donn¨¦es contiennent des informations sur les donn¨¦es qu¡¯ils contiennent. Un pare-feu avec ¨¦tats effectue une inspection des paquets, qui v¨¦rifie le contenu des paquets pour voir s'ils repr¨¦sentent des menaces.
Les stateful firewall peuvent ¨¦galement int¨¦grer des services suppl¨¦mentaires, tels que le cryptage ou les tunnels. Ils am¨¦liorent les performances, car ils emp¨ºchent les acteurs malveillants de lire le contenu des communications, rendant ainsi la connexion plus s?re gr?ce au contr?le d¡¯acc¨¨s.
Inspection dynamique des paquet
L'inspection dynamique des paquets est une technologie utilis¨¦e par les pare-feux dynamiques pour d¨¦terminer les paquets qui peuvent ¨ºtre autoris¨¦s ¨¤ travers le pare-feu. Ceci est effectu¨¦ en examinant le contenu d'un paquet de donn¨¦es, puis en comparant ce contenu aux donn¨¦es relatives aux paquets qui ont d¨¦j¨¤ travers¨¦ le pare-feu.?
Le filtrage dynamique des paquets permet de suivre toutes les connexions sur le r¨¦seau, en s¡¯assurant qu¡¯elles sont toutes l¨¦gitimes. Le filtrage statique des paquets bas¨¦ sur le r¨¦seau examine ¨¦galement les connexions r¨¦seau, mais uniquement lorsqu¡¯elles arrivent, en se concentrant sur les donn¨¦es contenues dans les en-t¨ºtes des paquets. Ces donn¨¦es fournissent moins d'informations au pare-feu, en les limitant ¨¤ leur origine et ¨¤ leur destination.
Protocole de contr?le des transports (TCP)
Le protocole TCP est l¡¯un des principaux protocoles utilis¨¦s par Internet pour envoyer et recevoir des donn¨¦es, ce qui permet l¡¯envoi et la r¨¦ception simultan¨¦s de donn¨¦es. En plus d'aider ¨¤ transmettre les informations, TCP contient des donn¨¦es qui peuvent entra?ner une r¨¦initialisation (RST) de la connexion, l'arr¨ºtant compl¨¨tement. TCP dicte ¨¦galement le moment auquel la transmission doit prendre fin, par le biais d¡¯une commande FIN (finition). Il regroupe les donn¨¦es en paquets, et lorsqu¡¯ils arrivent ¨¤ destination, ces paquets sont r¨¦assembl¨¦s en donn¨¦es que le r¨¦cepteur peut comprendre.?
Les stateful firewall utilisent le trafic TCP pour suivre les connexions en examinant le contenu des paquets cr¨¦¨¦s dans le processus TCP. Les trois ¨¦tapes d'une connexion TCP (synchronisation (SYN), acquittement de synchronisation (SYN-ACK) et acquittement (ACK)) sont utilis¨¦es par un pare-feu d'inspection stateful pour identifier les parties impliqu¨¦es afin de rep¨¦rer une menace potentielle. Si des signes d'un mauvais acteur sont r¨¦v¨¦l¨¦s lors de l¡¯¨¦change TCP, le pare-feu dynamique peut ignorer les donn¨¦es.
Prise de main ¨¤ trois voies
L¡¯¨¦change triparti implique la synchronisation des deux c?t¨¦s du processus de transmission de donn¨¦es pour initier une connexion, puis se reconna?tre mutuellement. Dans ce processus, chaque partie transmet des informations ¨¤ l¡¯autre partie, et celles-ci sont examin¨¦es pour voir s¡¯il y a des ¨¦l¨¦ments manquants ou dans un ordre incorrect.?
Durant l¡¯¨¦change, un pare-feu dynamique peut examiner les donn¨¦es envoy¨¦es et les utiliser pour glaner des informations concernant la source, la destination, la mani¨¨re dont les paquets sont s¨¦quenc¨¦s et les donn¨¦es contenues dans le paquet lui-m¨ºme. Si des menaces sont d¨¦tect¨¦es, le pare-feu peut rejeter les paquets de donn¨¦es.
Diff¨¦rences entre un pare-feu sans ¨¦tat
Un pare-feu sans ¨¦tat utilise un ensemble pr¨¦d¨¦fini de r¨¨gles pour d¨¦jouer les cybercriminels. Si le paquet de donn¨¦es est conforme aux r¨¨gles, il est jug¨¦ ??s?r?? et est autoris¨¦ ¨¤ passer. De cette fa?on, le trafic est class¨¦ au lieu d¡¯¨ºtre inspect¨¦. Le processus est moins rigoureux que celui d'un pare-feu dynamique.?
Par exemple, un pare-feu sans ¨¦tat ne fait pas la diff¨¦rence entre certains types de trafic, tels que Secure Shell (SSH) et File Transfer Protocol (FTP). Un pare-feu sans ¨¦tat peut simplement les classer comme ??s?rs?? et leur permettre de passer, ce qui peut entra?ner des vuln¨¦rabilit¨¦s potentielles.
Produits et services 188BET×ãÇò
Les pare-feux nouvelle g¨¦n¨¦ration (NGFW )FortiGate int¨¨grent de mani¨¨re transparente un r¨¦seau avanc¨¦ et une s¨¦curit¨¦ robuste, offrant une protection et un d¨¦chiffrement contre les menaces de pointe avec une architecture ASIC personnalis¨¦e pour des performances sup¨¦rieures et une efficacit¨¦ ¨¦nerg¨¦tique ¨¤ grande ¨¦chelle.
Optimis¨¦ par FortiOS, FortiOS assure une s¨¦curit¨¦ coh¨¦rente sur l¡¯ensemble des r¨¦seaux, rationalise les op¨¦rations et converge la mise en r¨¦seau et la s¨¦curit¨¦ sur les r¨¦seaux WLAN, LAN, SASE et NGFW, ¨¦liminant ainsi le besoin de plusieurs produits avec SD-WAN int¨¦gr¨¦ et Universal ZTNA dans FortiGate.
Les clients sont prot¨¦g¨¦s contre les menaces les plus r¨¦centes gr?ce ¨¤ une protection am¨¦lior¨¦e par l¡¯IA des services de s¨¦curit¨¦ FortiGuard et FortiManager pour une gestion centralis¨¦e et unifi¨¦e des politiques des pare-feux maill¨¦s hybrides.
FortiGates est le socle de la Security Fabric de 188BET×ãÇò, qui garantit une s¨¦curit¨¦ coh¨¦rente, la convergence des r¨¦seaux et de la s¨¦curit¨¦ pour r¨¦agir rapidement aux menaces et garantir un environnement r¨¦seau s¨¦curis¨¦ et r¨¦actif. Cette approche compl¨¨te de la plateforme, couvrant tous les r¨¦seaux, endpoints et clouds, fournit une solution de cybers¨¦curit¨¦ personnalis¨¦e et efficace.
?
ressources sur les pare-feu
Parler ¨¤ un expert
Veuillez remplir le formulaire ci-dessous. Un de nos collaborateurs vous contactera dans les plus brefs d¨¦lais.