C'est la nouvelle version des par-feus qui met en gras le blindage des anciens technique pour
aboutir à une nouvelle génération qui peut remédier aux attaques qui sont devenu plus sophistiqués , les par-feus qu'on utilise souvent sont des par-feus basé sur IPTABLES qui est le par-feu de référence .
Une architecture réseau utilisant un par-feu, habituellement utilise 3 interfaces où l'une pour le réseau local , une pour le réseau internet et une pour la zone démilitarisé DMZ dans la quelle on place nos serveurs. Puisque un simple par-feu n'est pas suffisant pour se protéger on implémente IPS Intrusion Prevention System en effet c'est un outil qui permet de faire des préventions des attaques réseaux .
les NEXT GENERATION FIREWALL intègrent par défaut la fonctionnalité IPS ce qui augmente les performances de la sécurité dans le réseau.
Une spécification est alors propre aux NGF qui analysent les paquets d'une manière assez profonde pour minimiser les risques des intrusions
Aucun commentaire:
Enregistrer un commentaire