Définirions
Un pare-feu (Firewall) est un logiciel et/ou un matériel permettant de faire respecter la politique de sécurité du réseau. Celle-ci en définissant quels sont les types de communications autorisés sur ce réseau informatique. Il surveille et contrôle les applications et les flux de données. Dans cet article nous allons voir le Pare-feu Next-Generation.
Un Next-Generation Firewall (NGFW) est un dispositif de sécurité réseau qui offre des capacités au-delà des anciens pare-feu traditionnels. Alors qu’un pare-feu traditionnel fournit généralement une inspection avec état du trafic réseau entrant et sortant, un pare-feu de nouvelle génération comprend des fonctionnalités supplémentaires telles que la détection et le contrôle des applications, la prévention intégrée des intrusions et les informations sur les menaces fournies par le Cloud.
Lire aussi rôle et fonction des commutateurs.
Rôle et fonction des NGFW
Un pare-feu traditionnel fournit une inspection avec état du trafic réseau. Il autorise ou bloque le trafic en fonction de l’état, du port et du protocole, et filtre le trafic en fonction de règles définies par l’administrateur.
En plus du contrôle d’accès, les NGFW peuvent bloquer les menaces modernes telles que les logiciels malveillants avancés et les attaques au niveau des applications. Les NGFW disposent généralement de fonctions avancées, notamment :
Lire aussi : Commandes cisco de base pour les configurations
- Systèmes intégrés de prévention des intrusions (IPS) ;
- Conscience de l’identité – contrôle des utilisateurs et des groupes ;
- Modes pontés et routés ;
- La capacité d’utiliser des sources de renseignement externes ;
- Prévention d’intrusion intégrée ;
- Connaissance et contrôle des applications pour voir et bloquer les applications à risque ;
- Sources de renseignements sur les menaces ;
- Mise à niveau des chemins pour inclure les futurs flux d’informations ;
- Techniques pour faire face aux menaces de sécurité en constante évolution.
Un système de prévention d’intrusion (ou IPS, intrusion prevention system) est un outil des spécialistes en sécurité des systèmes d’information, permettant de prendre des mesures afin de diminuer les impacts d’une attaque. Les IPS peuvent donc parer les attaques connues et inconnues. Comme les IDS, ils ne sont pas fiables à 100 % et risquent même en cas de faux positif de bloquer du trafic légitime.
- Un IPS compare la base de données des signatures, qui répertorie tous les exploits connus, à tous les messages.
- Il génère des événements, souvent bien plus que ce que le personnel de sécurité peut lire.
- Le personnel doit filtrer mentalement les événements pour trouver l’aiguille proverbiale dans la botte de foin, possible uniquement grâce à un travail acharné, une vaste expérience et une volonté de creuser.
Lire aussi rôle et fonction des routeurs.
Ci-dessous un exemple d’un NGFW (Cisco Firepower FPR4140-NGFW-K9 Next Generation Firewall).
Ping : Contrôleurs (Cisco DNA Center et WLC) - CCNA 200-301
Ping : Les sujets que vous devez étudier pour votre examen CCNA 200-301