Gigaset hybird 120 Mode D'emploi page 245

Gigaset GmbH
connexions non autorisées via la passerelle. Les listes d'accès définissent le type de trafic
IP que la passerelle doit accepter ou refuser. La décision d'accès repose sur des informa-
tions contenues dans les paquets IP, par exemple :
• Adresse IP source et/ou cible
• Protocole du paquet
• Port source et/ou cible (les plages de ports sont prises en charge)
Si par exemple des sites dont les LAN sont connectés entre eux via une passerelle Giga-
set veulent refuser toutes les demandes FTP entrantes, ou n'autoriser les sessions Telnet
qu'entre certains hôtes, les listes d'accès constituent une méthode efficace.
Les filtres d'accès sur la passerelle reposent sur une combinaison de filtres et actions sur
les règles de filtres (= rules) et sur l'association de ces règles à des chaînes de règles. Ils
agissent sur les paquets de données entrants et peuvent ainsi accorder ou refuser l'accès
à la passerelle à certaines données.
Un filtre décrit une partie données de l'échange de données IP en fonction des adresses
IP source et/ou cible, du masque de réseau, du protocole et du port source et/ou cible.
Les règles organisées en listes d'accès permettent d'indiquer à la passerelle comment
traiter les paquets de données filtrés (les accepter ou les refuser). Vous pouvez égale-
ment définir plusieurs règles organisées sous forme d'une chaîne, dans un ordre donné.
Il existe plusieurs approches pour la définition de règles ou de chaînes de règles :
Accepter tous les paquets qui ne sont pas exclus explicitement :
• Rejeter tous les paquets qui correspondent au filtre 1.
• Rejeter tous les paquets qui correspondent au filtre 2.
• ...
• Laisser passer le reste.
ou
N'accepter que les paquets qui sont explicitement autorisés :
• Accepter tous les paquets qui correspondent au filtre 1.
• Accepter tous les paquets qui correspondent au filtre 2.
• ...
• Rejeter le reste.
ou
Combinaison des deux possibilités décrites ci-dessus.
hybird 120 Gigaset Edition
10 Réseau
233