Fouad Root, profile picture
Téléchargé parFouad Root
PPTX, PDF1,909 vues

Firewall Endian

Le document présente la sécurité informatique et les pare-feux, en détaillant leur fonctionnement et leurs diverses fonctions telles que le filtrage et la prévention des intrusions. Il met en avant Endian UTM comme solution de pare-feu, en décrivant ses spécifications matérielles et logicielles, ainsi que son architecture de réseau. Enfin, il souligne l'importance d'une sécurité multicouche pour protéger efficacement les réseaux contre les menaces.

Intégrer la présentation

Téléchargé 172 fois
IGA-Marrakech 2013/2014 FIREWALL ENDIAN Presenté par : Encadré par : Fouad ………….
PLAN INTRODUCTION • Securité Informatique • FIREWALLS Endian UTM • Présentation • Installation • Administration 12/05/2015 2
INTRODUCTION • La securité Informatique : Est l'ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la sécurité des systémes informatique . 12/05/2015 3
Architecture de sécurité recommander • Pare-feu : Défendre contre les intrusions • antivirus :Protéger email et les applications Web de l'infection par le virus • IPS : Protéger contre les attaques malveillantes • Anti-spam : Réduire le courrier indésirable • Filtres Web : Eliminé l’improductif navigation sur le Web • VPN : Fournir un accès distant sécurisé 12/05/2015 4
FireWalls Un Firewall (pare-Feu) C’est un ensemble de différents composants matériels et logiciels qui contrôlent le traffic intérieur/extérieur selon une politique de sécurité. 12/05/2015 5
Pourquoi ? Les pare-feux sont utilisés principalement dans 4 buts : • Se protéger des malveillances "externes" • Éviter la fuite d’information non contrôlée vers l’extérieur • Surveiller les flux internes/externes • Faciliter l’administration du réseau 12/05/2015 6
Principales fonctionnalités • Filtrage • Authentification/Gestion des droits • NAT • Proxy 12/05/2015 7
Roles d’un Parfeu • DMZ • Routeur filtrant • Firewall Stateful • Proxy • NAT 12/05/2015 8
DMZ DeMilitarized Zone 12/05/2015 9
Routeur filtrant • Premier élément de sécurité • « IP-Spoofing Ready » • Évite l’utilisation inutile de la bande passante mais ne protège pas des hackers 12/05/2015 10
Stateful Inspection o Pare-feu à états ( filtrage dynamique) o Deux principes fondamentaux : • Analyse complète du paquet au niveau de la couche réseau • Définition et maintien des tables des connexions autorisés (états) 12/05/2015 11
Proxy (1/2) • Firewall Proxy dispose d’agents spécifiques à chaque protocole applicatif (FTP, HTTP..) • Filtrage très précis • Comprend les spécificités de chaque protocole • Le réassemblage des paquets élimine les attaques par fragmentation 12/05/2015 12
Proxy (2/2) • Firewall Proxy présente deux inconvénients : • Performances : le filtrage d’un paquet nécessite sa remonté jusqu’à la couche application • Disponibilités des agents (protocoles propriétaires ou exotique) 12/05/2015 13
NAT (Network Address Translation) • Permet de réduire le nombre d’@ Ip publique nécessaire . 12/05/2015 14
Quelques Exemples de Parfeu • cisco-asa-5505 12/05/2015 15
Quelques Exemples de Parfeu • zyxel usg20 12/05/2015 16
Quelques Exemples de Parfeu • tp-link tl-r600vpn 12/05/2015 17
Quelques Exemples de Parfeu Endian UTM Spécifications matériels : • CPU : 500MHz minimum ( 1GHz) • RAM : 256MB minimum (512MB) • Disk : SCSI, SATA, SAS or IDE (4GB minimum) • RAID1 : 2 disques du même type • Carte Réseau: Gigabit et fibre ( minimum 2 ) • Operating System : basé sur un le système d'exploitation Linux 12/05/2015 18
Endian UTM Software Endian firewall c’est une distribution orientée sécurité, basé sur Ipcop . AVANTAGES : • Connexion sécurisée entretenu avec les bureaux distants • Protection contre les menaces Internet:. • Assure la bonne utilisation de la bande passante • Offre Une gestion centralisée de la console et des rapports ce qui facilitent son administration . 12/05/2015 19
Fonctionnement • Endian Firewall se compose de plusieurs interfaces dont chacune peut être ou non utilisée : • Rouge : Zone du réseau à risque (Internet). • Verte : Zone du réseau à protéger (réseau local). • Bleu : Zone spécifique pour les périphériques sans fil (wifi). • Orange : Zone démilitarisée (DMZ) 12/05/2015 20
Schéma de fonctionnement d’EFW 12/05/2015 21
Installation 12/05/2015 22
Installation 12/05/2015 23
Configuration • Routage : • - Routage statique : Permet d'associer des adresses de réseau spécifiques avec des passerelles données 12/05/2015 24
Configuration • Serveur DHCP 12/05/2015 25
Configuration • Moteur de l’antivirus: 12/05/2015 26
Configuration • Serveur Proxy 12/05/2015 27
Conclusion • Enfin le firewall permet de fournir à votre réseau une sécurité à plusieurs niveaux mais malgré l’importance du blindage du mur d’entrée, s’il existe une porte dérobée comme un port DNS ou une connexion au web par une prise téléphonique, le réseau peu alors être endommagé sans qu’aucune porte du Firewall n’ait été forcée ! • 12/05/2015 28
WEBOGRAPHIE http://www.endian.com http://www.wikipedia.com http://www.cisco.com http://www.reseaux-telecoms.net http://slideshare.net/firewall 12/05/2015 29

Contenu connexe

PPTX
Firewall Endian
parFouad Root
 
PPTX
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
parSakka Mustapha
 
PDF
Firewall opensource et gestion de configuration pour l'infrastructure
parJohan Moreau
 
PDF
Acl maintenance
parNerdDev
 
PDF
Mise en place d'un reseau securise par Cisco ASA
parOusmane BADJI
 
PDF
Cours- Sécurité des réseaux
parYassmina AGHIL
 
PPTX
Firewall hébergé : protégez votre réseau d'entreprise !
parSIPLEO
 
PDF
Rapport sur juniper
parYaya N'Tyeni Sanogo
 
Firewall Endian
parFouad Root
 
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
parSakka Mustapha
 
Firewall opensource et gestion de configuration pour l'infrastructure
parJohan Moreau
 
Acl maintenance
parNerdDev
 
Mise en place d'un reseau securise par Cisco ASA
parOusmane BADJI
 
Cours- Sécurité des réseaux
parYassmina AGHIL
 
Firewall hébergé : protégez votre réseau d'entreprise !
parSIPLEO
 
Rapport sur juniper
parYaya N'Tyeni Sanogo
 

Tendances

PPTX
Prise en Main des équipements JUNIPER
parHermann GBILIMAKO
 
PDF
Alphorm.com Formation Certification NSE4 : Fortinet Fortigate Security 6.x
parAlphorm
 
PDF
Presentation DMZ - GUERITEY
parSbastienGuritey
 
PPT
Ccnp securite vpn
parsara ousaoud
 
PPT
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
parHackfest Communication
 
PPTX
Exposéréseau
parNoura Mohamed
 
PDF
Vpn site to site avec les équipements JUNIPER
parHermann Gbilimako
 
PPTX
Les Vpn
parmedalaa
 
PDF
Tuto vpn
parImaneF1990
 
PDF
Ingénieur Réseaux Sécurité
parAurore de Cosnac
 
PPTX
Openvpn avec un client windows
parYaya N'Tyeni Sanogo
 
PPTX
Atelier Technique LAN Cisco TOULOUSE - Jeudi 18 Juin
parDig-IT
 
PPTX
Présentation Master
parBilel Trabelsi
 
PPTX
Vpn
parmalekoff
 
PDF
Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...
parRegis VPN
 
PPTX
Installation et configuration d'un système de Détection d'intrusion (IDS)
parCharif Khrichfa
 
PDF
Firewalls
parc0r3war
 
PPTX
Mise à niveau d’un Data Center VoIP de CUCM 7.0 à CUCM 9.0
parAnis Nouri
 
PPT
Les Firewalls / Sécurité informatique
parSylvain Maret
 
PDF
Support formation vidéo : Vos premiers pas avec le pare feu CISCO ASA
parSmartnSkilled
 
Prise en Main des équipements JUNIPER
parHermann GBILIMAKO
 
Alphorm.com Formation Certification NSE4 : Fortinet Fortigate Security 6.x
parAlphorm
 
Presentation DMZ - GUERITEY
parSbastienGuritey
 
Ccnp securite vpn
parsara ousaoud
 
802.1X filaire, un monde idéal illusoire? (Olivier Bilodeau)
parHackfest Communication
 
Exposéréseau
parNoura Mohamed
 
Vpn site to site avec les équipements JUNIPER
parHermann Gbilimako
 
Les Vpn
parmedalaa
 
Tuto vpn
parImaneF1990
 
Ingénieur Réseaux Sécurité
parAurore de Cosnac
 
Openvpn avec un client windows
parYaya N'Tyeni Sanogo
 
Atelier Technique LAN Cisco TOULOUSE - Jeudi 18 Juin
parDig-IT
 
Présentation Master
parBilel Trabelsi
 
Vpn
parmalekoff
 
Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...
parRegis VPN
 
Installation et configuration d'un système de Détection d'intrusion (IDS)
parCharif Khrichfa
 
Firewalls
parc0r3war
 
Mise à niveau d’un Data Center VoIP de CUCM 7.0 à CUCM 9.0
parAnis Nouri
 
Les Firewalls / Sécurité informatique
parSylvain Maret
 
Support formation vidéo : Vos premiers pas avec le pare feu CISCO ASA
parSmartnSkilled
 

En vedette

PPTX
PRESENTACION ENDIAN FIREWALL
parYina Perez
 
PPTX
Endian firewall
parJessik Rodriguez
 
PPTX
Curso Endian Firewall v3.0.5 - Aula 1
parRafael Tosetto Pimentel
 
PDF
Endian firewall
parCassio Ramos
 
PPTX
Curso de Endian Firewall v3.0.5 - Aula 4
parRafael Tosetto Pimentel
 
PDF
Installation et Configuration de Pfsense
parIsmail Rachdaoui
 
PDF
Manual Instalación y Configuración Firewall TMG
parcyberleon95
 
PDF
Instalación y Configuración Firewall ENDIAN
parcyberleon95
 
DOC
Manual Endian
parCesar Pineda
 
PDF
Endian firewall, administracion de redes corporativas.
parIvan Zenteno
 
ODP
LPIC2 12 01 pare-feu et nating
parNoël
 
PDF
Mise en place d’un OpenVPN sous PfSense
parLaouali Ibrahim bassirou Been Makao
 
PDF
أقوال وحكم 2
parMohammed Zaoui
 
PDF
أقوال وحكم
parMohammed Zaoui
 
DOC
Manual endian
parindependiente
 
DOC
Tuto pfsense
parAngelito Mandimbihasina
 
PPTX
Endian firewall
parJessik Rodriguez
 
PDF
Firewall
parkarina154
 
PDF
Endian firewall community
parFrancisco C. Mondadori Jr.
 
PDF
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
parRemigio Salvador Sánchez
 
PRESENTACION ENDIAN FIREWALL
parYina Perez
 
Endian firewall
parJessik Rodriguez
 
Curso Endian Firewall v3.0.5 - Aula 1
parRafael Tosetto Pimentel
 
Endian firewall
parCassio Ramos
 
Curso de Endian Firewall v3.0.5 - Aula 4
parRafael Tosetto Pimentel
 
Installation et Configuration de Pfsense
parIsmail Rachdaoui
 
Manual Instalación y Configuración Firewall TMG
parcyberleon95
 
Instalación y Configuración Firewall ENDIAN
parcyberleon95
 
Manual Endian
parCesar Pineda
 
Endian firewall, administracion de redes corporativas.
parIvan Zenteno
 
LPIC2 12 01 pare-feu et nating
parNoël
 
Mise en place d’un OpenVPN sous PfSense
parLaouali Ibrahim bassirou Been Makao
 
أقوال وحكم 2
parMohammed Zaoui
 
أقوال وحكم
parMohammed Zaoui
 
Manual endian
parindependiente
 
Tuto pfsense
parAngelito Mandimbihasina
 
Endian firewall
parJessik Rodriguez
 
Firewall
parkarina154
 
Endian firewall community
parFrancisco C. Mondadori Jr.
 
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
parRemigio Salvador Sánchez
 

Similaire à Firewall Endian

PPTX
Chapitre 4-2024_2025 (1).pptx Sécurité info
parkmaheee12
 
PDF
cours de sécurité reseau sur les pare-feux-firewalls.pdf
parngoheticem
 
PPTX
Firewall_Presentation_Academiqueeee.pptx
parlaridwali
 
PDF
0170-pare-feux-firewalls.pdf
parRiri687487
 
PPTX
Cours SSI - Copie.pptx
pargorguindiaye
 
PPTX
Cours SSI - Copie (1).pptx
pargorguindiaye
 
PPTX
Cours SSI - Copie.pptx
pargorguindiaye
 
PPTX
Conception d'un réseau sécurisé par fortigate firewall.pptx
parrachidzaroual701
 
PDF
Access Control List et Filtrage Cisco.pdf
pardhaouadihazem
 
PPTX
firewall firewall firewall firewall .pptx
parAbdellahELMAMOUN
 
PDF
Cours Firewalls.pdf
parAnisSalhi3
 
PDF
Réseaux-et-Sécurité.pdf
parMoufidaHajjaj
 
PDF
sécurité informatique
parMohammed Zaoui
 
PDF
Protection-dun-réseau-dentreprise-via-un-firewall.pdf
parMELLAH MOULOUD Sorbonne Université - Sciences et Ingénierie
 
PPTX
Cours SSI - Copie (1).pptx
pargorguindiaye
 
PPTX
Cours SSI - Copie (1).pptx
pargorguindiaye
 
PDF
Cdt juin2011 21
parYassmina AGHIL
 
PDF
firewallfirewallfirewallfirewallfirewall.pdf
parAbdellahELMAMOUN
 
PDF
Firewall fonctionnalités de sécurité intégrées à .NET.pdf
parbilelutilisateur
 
PPT
Les Firewalls
parSylvain Maret
 
Chapitre 4-2024_2025 (1).pptx Sécurité info
parkmaheee12
 
cours de sécurité reseau sur les pare-feux-firewalls.pdf
parngoheticem
 
Firewall_Presentation_Academiqueeee.pptx
parlaridwali
 
0170-pare-feux-firewalls.pdf
parRiri687487
 
Cours SSI - Copie.pptx
pargorguindiaye
 
Cours SSI - Copie (1).pptx
pargorguindiaye
 
Cours SSI - Copie.pptx
pargorguindiaye
 
Conception d'un réseau sécurisé par fortigate firewall.pptx
parrachidzaroual701
 
Access Control List et Filtrage Cisco.pdf
pardhaouadihazem
 
firewall firewall firewall firewall .pptx
parAbdellahELMAMOUN
 
Cours Firewalls.pdf
parAnisSalhi3
 
Réseaux-et-Sécurité.pdf
parMoufidaHajjaj
 
sécurité informatique
parMohammed Zaoui
 
Protection-dun-réseau-dentreprise-via-un-firewall.pdf
parMELLAH MOULOUD Sorbonne Université - Sciences et Ingénierie
 
Cours SSI - Copie (1).pptx
pargorguindiaye
 
Cours SSI - Copie (1).pptx
pargorguindiaye
 
Cdt juin2011 21
parYassmina AGHIL
 
firewallfirewallfirewallfirewallfirewall.pdf
parAbdellahELMAMOUN
 
Firewall fonctionnalités de sécurité intégrées à .NET.pdf
parbilelutilisateur
 
Les Firewalls
parSylvain Maret
 

Dernier

PPTX
Saint Hilaire, Marteau des Ariens 310-367 ap. J.-C..pptx
parMartin M Flynn
 
PDF
Emplois-islaib-25-26-S2 00000000ppp000000000
parraouaabdelkhalek1
 
PPTX
MULTIPLEXEURS PRESENTATION ELECTRONIQUE.pptx
paranaselghoumaj
 
PDF
NIGERIA ACCEPTED PRIMARY-5_FRENCH SCHEME OF WORK
parbigs24462
 
PDF
optique Géométrique licence 1 3EA( electronique energie electrique automatique)
pardsatycesarine
 
PDF
3 Types de classes inversées ou renversées (version 01-2026)
parPedago Lu
 
PPT
La-reproduction-chez-les-animaux-Cours-PPT-8 (2).ppt
parahmadpanie0
 
PPTX
Présentation du projet : AI: a blessing or a curse?
parMarie-Hélène Fasquel
 
PPTX
Lalimentation-chez-les-etres-vivants-Cours-3-PPT.pptx
partahafatinfarah
 
PDF
Exposé sur la publicité InGame (publicité intégrée dans les jeux vidéos)
parBTSCOMMUNICATIONLYCE
 
PDF
M102-HSE dans le milieu du travail et les precautions.pdf
parssuser2fce03
 
PPTX
Présentation du BTS Communication du Lycée Sophie Germain à Paris
parBTSCOMMUNICATIONLYCE
 
PPTX
Bloc 3 La gestion des ressources humaines 2eme sous-champs (1).pptx
parhelouazzani07
 
PPTX
PFE comment faire LICENCE MASTERrrr.pptx
parfikriyahya685
 
Saint Hilaire, Marteau des Ariens 310-367 ap. J.-C..pptx
parMartin M Flynn
 
Emplois-islaib-25-26-S2 00000000ppp000000000
parraouaabdelkhalek1
 
MULTIPLEXEURS PRESENTATION ELECTRONIQUE.pptx
paranaselghoumaj
 
NIGERIA ACCEPTED PRIMARY-5_FRENCH SCHEME OF WORK
parbigs24462
 
optique Géométrique licence 1 3EA( electronique energie electrique automatique)
pardsatycesarine
 
3 Types de classes inversées ou renversées (version 01-2026)
parPedago Lu
 
La-reproduction-chez-les-animaux-Cours-PPT-8 (2).ppt
parahmadpanie0
 
Présentation du projet : AI: a blessing or a curse?
parMarie-Hélène Fasquel
 
Lalimentation-chez-les-etres-vivants-Cours-3-PPT.pptx
partahafatinfarah
 
Exposé sur la publicité InGame (publicité intégrée dans les jeux vidéos)
parBTSCOMMUNICATIONLYCE
 
M102-HSE dans le milieu du travail et les precautions.pdf
parssuser2fce03
 
Présentation du BTS Communication du Lycée Sophie Germain à Paris
parBTSCOMMUNICATIONLYCE
 
Bloc 3 La gestion des ressources humaines 2eme sous-champs (1).pptx
parhelouazzani07
 
PFE comment faire LICENCE MASTERrrr.pptx
parfikriyahya685
 

Firewall Endian

  • 1.
    IGA-Marrakech 2013/2014 FIREWALL ENDIAN Presentépar : Encadré par : Fouad ………….
  • 2.
    PLAN INTRODUCTION • Securité Informatique •FIREWALLS Endian UTM • Présentation • Installation • Administration 12/05/2015 2
  • 3.
    INTRODUCTION • La securitéInformatique : Est l'ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la sécurité des systémes informatique . 12/05/2015 3
  • 4.
    Architecture de sécuritérecommander • Pare-feu : Défendre contre les intrusions • antivirus :Protéger email et les applications Web de l'infection par le virus • IPS : Protéger contre les attaques malveillantes • Anti-spam : Réduire le courrier indésirable • Filtres Web : Eliminé l’improductif navigation sur le Web • VPN : Fournir un accès distant sécurisé 12/05/2015 4
  • 5.
    FireWalls Un Firewall (pare-Feu)C’est un ensemble de différents composants matériels et logiciels qui contrôlent le traffic intérieur/extérieur selon une politique de sécurité. 12/05/2015 5
  • 6.
    Pourquoi ? Les pare-feuxsont utilisés principalement dans 4 buts : • Se protéger des malveillances "externes" • Éviter la fuite d’information non contrôlée vers l’extérieur • Surveiller les flux internes/externes • Faciliter l’administration du réseau 12/05/2015 6
  • 7.
    Principales fonctionnalités • Filtrage •Authentification/Gestion des droits • NAT • Proxy 12/05/2015 7
  • 8.
    Roles d’un Parfeu •DMZ • Routeur filtrant • Firewall Stateful • Proxy • NAT 12/05/2015 8
  • 9.
  • 10.
    Routeur filtrant • Premierélément de sécurité • « IP-Spoofing Ready » • Évite l’utilisation inutile de la bande passante mais ne protège pas des hackers 12/05/2015 10
  • 11.
    Stateful Inspection o Pare-feuà états ( filtrage dynamique) o Deux principes fondamentaux : • Analyse complète du paquet au niveau de la couche réseau • Définition et maintien des tables des connexions autorisés (états) 12/05/2015 11
  • 12.
    Proxy (1/2) • FirewallProxy dispose d’agents spécifiques à chaque protocole applicatif (FTP, HTTP..) • Filtrage très précis • Comprend les spécificités de chaque protocole • Le réassemblage des paquets élimine les attaques par fragmentation 12/05/2015 12
  • 13.
    Proxy (2/2) • FirewallProxy présente deux inconvénients : • Performances : le filtrage d’un paquet nécessite sa remonté jusqu’à la couche application • Disponibilités des agents (protocoles propriétaires ou exotique) 12/05/2015 13
  • 14.
    NAT (Network Address Translation) •Permet de réduire le nombre d’@ Ip publique nécessaire . 12/05/2015 14
  • 15.
    Quelques Exemples deParfeu • cisco-asa-5505 12/05/2015 15
  • 16.
    Quelques Exemples deParfeu • zyxel usg20 12/05/2015 16
  • 17.
    Quelques Exemples deParfeu • tp-link tl-r600vpn 12/05/2015 17
  • 18.
    Quelques Exemples deParfeu Endian UTM Spécifications matériels : • CPU : 500MHz minimum ( 1GHz) • RAM : 256MB minimum (512MB) • Disk : SCSI, SATA, SAS or IDE (4GB minimum) • RAID1 : 2 disques du même type • Carte Réseau: Gigabit et fibre ( minimum 2 ) • Operating System : basé sur un le système d'exploitation Linux 12/05/2015 18
  • 19.
    Endian UTM Software Endianfirewall c’est une distribution orientée sécurité, basé sur Ipcop . AVANTAGES : • Connexion sécurisée entretenu avec les bureaux distants • Protection contre les menaces Internet:. • Assure la bonne utilisation de la bande passante • Offre Une gestion centralisée de la console et des rapports ce qui facilitent son administration . 12/05/2015 19
  • 20.
    Fonctionnement • Endian Firewallse compose de plusieurs interfaces dont chacune peut être ou non utilisée : • Rouge : Zone du réseau à risque (Internet). • Verte : Zone du réseau à protéger (réseau local). • Bleu : Zone spécifique pour les périphériques sans fil (wifi). • Orange : Zone démilitarisée (DMZ) 12/05/2015 20
  • 21.
    Schéma de fonctionnementd’EFW 12/05/2015 21
  • 22.
  • 23.
  • 24.
    Configuration • Routage : •- Routage statique : Permet d'associer des adresses de réseau spécifiques avec des passerelles données 12/05/2015 24
  • 25.
  • 26.
    Configuration • Moteur del’antivirus: 12/05/2015 26
  • 27.
  • 28.
    Conclusion • Enfin lefirewall permet de fournir à votre réseau une sécurité à plusieurs niveaux mais malgré l’importance du blindage du mur d’entrée, s’il existe une porte dérobée comme un port DNS ou une connexion au web par une prise téléphonique, le réseau peu alors être endommagé sans qu’aucune porte du Firewall n’ait été forcée ! • 12/05/2015 28
  • 29.

Notes de l'éditeur

  • #5 IPS Système de prévention d'intrusion
  • #9 Ils sont capables de traiter les paquets non plus uniquement suivant les règles définies par l'administrateur, mais également par rapport à l'état de la session attributs sont les adresses IP, numéros de port et numéros de séquence des paquets L'application des règles est alors possible sans lire les ACL à chaque fois, car l'ensemble des paquets appartenant à une connexion active seront acceptés
  • #10 La zone où réside les serveur accessible par Internet il faut Autoriser les flux provenant d’Internet qu’à destination de la DMZ et services identifiés Ne pas filtrer les flux sortants
  • #11 IP-Spoofing : se base sur une usurpation d'adresse IP
  • #12 garde en mémoire l'état de connexions réseaux qui le traverse ,permet de mieux détecter et écarter les intrusions et assurer une meilleure sécurité
  • #13 Proxy : d'intermédiaire pour accéder à un autre réseau assure les fonctions suivantes : accélération de la navigation : mémoire cache, compression de données, filtrage des publicités ou des contenus lourds (java, flash); la journalisation des requêtes (logging) ; la sécurité du réseau local ; le filtrage et l'anonymat.
  • #15 Chaque fois qu’1 paquet quitte le réseau le firewall remplace l’@ source (de la station interne) par une @ paragé affecté a la station pour la durée de la connexion
  • #19 gestion unifiée des menaces)
  • #20 intrusion detection system (IDS) Menace : la défense contre les pirates, le phishing, les attaques DoS, les logiciels malveillants et les virus
  • #21 Il n’est possible de fairecommuniquer l’interface Verte et l’interface Bleu qu’en créant un VPN. DMZ : hébergeant des applications mises à disposition du public , accessible de l’extérieur mais ne possède aucun accès sortant (server Web FTP Mail …)
  • #24 Chois de type d’interface rouge (WAN),
  • #26 Dynamics Host Configuration Protocol Vous pouvez choisir d'offrir ce service aux clients de la zone verte/orange
  • #27 Ce module permet de configurer la manière dont ClamAV devrait traiter les archives et la synchronisation des mises à jour de signature.