Un mur à l'épreuve du feu est un système ou un groupe de systèmes qui imposent une politique de contrôle d'accès entre deux réseaux. Le moyen réel par lequel ceci est accompli change considérablement, mais en principe, le mur à l'épreuve du feu peut être considéré comme paire de mécanismes : un qui existe pour bloquer le trafic, et l'autre qui existent pour permettre le trafic. Quelques murs à l'épreuve du feu mettent un plus grand accent sur bloquer le trafic, alors que d'autres soulignent le trafic laissant. Probablement la chose la plus importante à reconnaître au sujet d'un mur à l'épreuve du feu est qu'elle met en application une politique de contrôle d'accès. Si vous n'avez pas une bonne idée de quel genre d'accès vous voulez laisser ou nier, un mur à l'épreuve du feu vraiment ne vous aidera pas. Il est également important d'identifier que la configuration du mur à l'épreuve du feu, parce que c'est un mécanisme pour imposer la politique, impose sa politique à tout derrière elle. Les administrateurs pour des murs à l'épreuve du feu contrôlant la connectivité pour un grand nombre de centres serveurs ont donc une responsabilité lourde




Conceptuellement, il y a deux types de murs à l'épreuve du feu : 

1. Couche réseau 
2. Couche application 

Ils ne sont pas aussi différents que vous pourriez penser, et les dernières technologies brouillent la distinction au point où elle n'est plus claire si l'une ou l'autre un est « meilleure » ou « plus mauvaise. » En tant que toujours, vous devez faire attention à sélectionner le type qui satisfait vos besoins. 

Ce qui est ce qui dépend de quels mécanismes le mur à l'épreuve du feu emploie pour passer le trafic d'une zone de sécurité à l'autre. Le modèle international de l'interconnexion de systèmes ouverts de l'organisme de normalisation (OIN) (OSI) pour la gestion de réseau définit sept couches, où chaque couche fournit les services dont les couches « de plus haut niveau » dépendent. Dans l'ordre du fond, ces couches sont physiques, liaison de transmission de données, réseau, transport, session, présentation, application. 

La chose importante à reconnaître est que le plus bas le mécanisme d'expédition, moins que le mur à l'épreuve du feu peut exécuter d'examen. D'une manière générale, les murs à l'épreuve du feu plus bas sont plus rapides, mais sont plus faciles à duper dans faire la chose fausse. 


Murs à l'épreuve du feu de couche réseau 


Ceux-ci prennent généralement leurs décisions basées sur la source, les adresses de destination et les ports en différents paquets d'IP. Un routeur simple est le mur à l'épreuve du feu « traditionnel » de couche réseau, puisqu'il ne peut pas prendre en particulier des décisions sophistiquées au sujet de derrière de quel paquet parle réellement ou d'où il est venu réellement. Les murs à l'épreuve du feu modernes de couche réseau sont devenus de plus en plus sophistiqués, et maintiennent maintenant les informations internes sur l'état de raccordements passant par eux, le contenu de certains des flux de données, et ainsi de suite. Une chose qui est une distinction importante au sujet de beaucoup de murs à l'épreuve du feu de couche réseau est qu'ils conduisent le trafic directement cependant ils, ainsi à l'utilisation une vous devez avoir un bloc bien assigné d'IP address ou employer un bloc d'adresse « d'Internet privé » [3]. Les murs à l'épreuve du feu de couche réseau tendent à être très rapides et à tendre à être très transparents aux utilisateurs. 

Murs à l'épreuve du feu de couche application 


Ce sont généralement des centres serveurs courant les serveurs de procuration, qui ne permettent aucun trafic directement entre les réseaux, et qui exécutent la notation et auditer raffinés du trafic passant par elles. Puisque les applications de procuration sont des composants de logiciel fonctionnant sur le mur à l'épreuve du feu, c'est un bon endroit pour faire un bon nombre de notation et de contrôle d'accès. Des murs à l'épreuve du feu de couche application peuvent être employés en tant que traducteurs d'adresse de réseau, puisque le trafic entre dans un « '' latéral et dehors l'autre, ensuite ayant passé par une application qui masque efficacement l'origine du raccordement de lancement. Avoir une application de la manière dans certains cas peut effectuer l'exécution et peut rendre le mur à l'épreuve du feu moins transparent. Les murs à l'épreuve du feu tôt de couche application de ce type construits en utilisant la trousse à outils de mur à l'épreuve du feu de TIS, ne sont pas particulièrement transparents aux utilisateurs et peuvent exiger de la formation. Les murs à l'épreuve du feu modernes de couche application sont souvent entièrement transparents. Les murs à l'épreuve du feu de couche application tendent à fournir plus détaillé contrôle des rapports et tendent à imposer des modèles plus conservateurs de sécurité que des murs à l'épreuve du feu de couche réseau. 


Contre quoi un mur à l'épreuve du feu peut-il se protéger ?

Quelques murs à l'épreuve du feu permettent seulement le trafic d'email par eux, protégeant de ce fait le réseau contre toutes les attaques autres que des attaques contre le service d'email. D'autres murs à l'épreuve du feu assurent des protections moins strictes, et bloquent les services qui sont connus pour être des problèmes. 
Généralement, des murs à l'épreuve du feu sont configurés pour se protéger contre unauthenticated des ouvertures interactives « du monde de '' d'extérieur. Ceci, plus que n'importe quoi, aides empêchent des vandales de noter dans des machines sur votre réseau. Des murs à l'épreuve du feu plus raffinés bloquent le trafic de l'extérieur à l'intérieur, mais permettent à des utilisateurs sur l'intérieur de communiquer librement avec l'extérieur. Le mur à l'épreuve du feu peut vous protéger contre n'importe quel type d'attaque réseau-soutenue si vous le débranchez. 

Les murs à l'épreuve du feu sont également importants puisqu'ils peuvent fournir « un '' simple de point de bobine où sécurité et auditent peuvent être imposés. À la différence dedans d'une situation où un système informatique est attaqué par quelqu'un qui compose dedans avec un modem, le mur à l'épreuve du feu peut agir en tant que « robinet de téléphone » efficace et outil traçant. Les murs à l'épreuve du feu fournissent une fonction de notation et auditante importante ; souvent ils fournissent des résumés à l'administrateur au sujet quels genres et quantité de trafic a traversé elle, combien de tentatives là étaient de se casser en elle, etc. 

C'est un point important : fournir ce « '' de point de bobine peut atteindre le même objectif sur votre réseau comme un bidon gardé de porte pour les lieux physiques de votre emplacement. Ce des moyens lorsque vous avez un changement de « '' de zones ou de niveaux de sensibilité, un tel point de contrôle est approprié. Une compagnie n'a rarement seulement une porte extérieure et aucun réceptionniste ou personnel de sécurité pour vérifier des insignes sur le chemin po. S'il y a des couches de sécurité sur votre emplacement, il est raisonnable de s'attendre à des couches de sécurité sur votre réseau.