|
Les pare-feu fonctionnent principalement sur couche 3 (couche réseau) du modèle OSI, mais ils peuvent également travailler à couche 4 (couche de transport) . Voici une ventilation:
Couche 3 (couche réseau):
* Filtrage des paquets: Il s'agit du type de pare-feu le plus courant. Il examine les informations sur la couche réseau (adresses IP source et de destination, numéros de port, etc.) du trafic réseau entrant et sortant. Il peut bloquer ou permettre le trafic en fonction des règles prédéfinies.
* Avantages: Simple, rapide et efficace pour bloquer les attaques de base.
* Inconvénients: Contrôle moins granulaire sur le trafic.
couche 4 (couche de transport):
* Inspection avec état: Ce type de pare-feu garde une trace de l'état des connexions du réseau et examine les informations de la couche de transport (en-têtes TCP ou UDP). Il peut bloquer les attaques qui exploitent les vulnérabilités dans des protocoles spécifiques.
* Avantages: Plus sophistiqué et capable de détecter des attaques plus complexes.
* Inconvénients: Plus de ressources à forte intensité de ressources que le filtrage des paquets.
Autres couches:
Bien que moins courants, les pare-feu peuvent également opérer sur d'autres couches:
* couche 7 (couche d'application): Ce type de pare-feu analyse le contenu des données d'application (par exemple, HTTP, FTP, SMTP). Il peut bloquer les attaques qui ciblent des applications spécifiques.
* couche 2 (couche de liaison de données): Certains pare-feu peuvent fonctionner sur cette couche pour contrôler l'accès aux segments de réseau ou aux appareils.
Points clés:
* La couche spécifique où un pare-feu fonctionne dépend de sa fonctionnalité et de sa configuration.
* Les pare-feu modernes combinent souvent des fonctionnalités de plusieurs couches pour une sécurité complète.
* Plus la couche d'un pare-feu est élevée, plus elle a un contrôle granulaire sur le trafic, mais aussi plus il devient gourmand en ressources.
|
