Qu`est-ce qu`un pare-feu de périmètre?

Un pare-feu de périmètre est le principal moyen de défense dans le périmètre d`un réseau privé. Il est un élément essentiel pour la détection et la protection du réseau de trafic indésirable, le contenu potentiellement dangereux et les tentatives d`intrusion et de signalement jusqu`à ces menaces à l`administrateur du réseau. Le pare-feu bloque périmètre trafic réseau entrant d`accéder aux réseaux et hôtes internes et bars trafic sortant d`accéder à des réseaux externes indésirables et hosts- par exemple, les organisations peuvent bloquer l`accès à Facebook ou d`autres sites de médias sociaux. En tant que tel, un pare-feu de périmètre peut être considéré comme ayant une interface interne et externe.

Un type de base du pare-feu de périmètre est connu comme un pare-feu statique de filtrage de paquets. Un pare-feu statique de filtrage de paquets fonctionne en bloquant la circulation de réseau sur la base des informations contenues dans la partie d`un paquet de réseau qui contient des informations d`adressage, connu sous l`en-tête de paquet. Un pare-feu statique de filtrage de paquets est soit un dispositif autonome ou inclus dans le cadre d`un routeur.

Le type le plus commun de périmètre pare-feu est le pare-feu stateful inspection. Un pare-feu stateful inspection conserve un enregistrement de tout le trafic réseau sortant et permet uniquement le trafic entrant qui a une demande sortante correspondante. Les pare-feu stateful inspection peuvent bloquer la numérisation à partir de l`Internet et de prévenir l`usurpation d`identité IP - où un attaquant obtient un accès non autorisé à un réseau ou un ordinateur en se faisant passer ou "spoofing" son (IP) adresse de protocole Internet. pare-feu stateful inspection inspectent plus de données que statiques pare-feu de filtrage de paquets et sont par conséquent plus lent.

Les pare-feu de périmètre bloquent généralement le trafic réseau entrant qui contient les adresses de diffusion, qui tentent de fournir des informations à chaque ordinateur sur un réseau plutôt que d`un seul hôte. Tout ordinateur qui répond à la diffusion sera, aussi, envoyer des informations à tous les autres ordinateurs du réseau, inonder le réseau avec un trafic qui peut être utilisé pour une soi-disant déni de service.