Pare-feu
Général
Guide d'administration des routeurs Cisco RV320/RV325
L'objectif principal d'un pare-feu est de contrôler le trafic entrant et sortant d'un
réseau en analysant les paquets de données et en déterminant si le trafic est
autorisé à transiter, en fonction des règles prédéterminées. Un pare-feu réseau
crée un pont entre un réseau interne considéré comme sécurisé et un autre
réseau, généralement un (inter-) réseau externe, comme l'Internet, qui n'est pas
considéré comme sécurisé.
Les commandes générales de pare-feu gèrent les fonctions généralement
utilisées par les navigateurs et les applications Internet.
Activation des fonctions de pare-feu
Pour activer le pare-feu, cochez la case Activer. Les fonctions de pare-feu
suivantes peuvent être activées ou désactivées selon vos besoins :
•
SPI (Stateful Packet Inspection) : surveille l'état des connexions réseau
(flux TCP , communication UDP , etc.) qui passe par le pare-feu. Le pare-feu
distingue les paquets légitimes pour différents types de connexion. Le pare-feu
autorise uniquement les paquets correspondant à une connexion active connue ;
les autres sont rejetés.
•
DoS (Denial-of-service) : détecte les attaques visant à surcharger le serveur.
D'une manière générale, les attaques DoS sont mises en place de la façon
suivante : par une réinitialisation forcée du ou des ordinateurs cible, par
l'utilisation de ses ressources de sorte qu'il soit dans l'incapacité d'assurer le
service prévu ou par le blocage des moyens de communication entre les
utilisateurs cible et la victime afin de rendre impossible toute communication.
•
Bloquer la requête WAN : abandonne les requêtes TCP et les paquets ICMP.
•
Gestion à distance : si cette option est activée, elle permet de gérer à
distance le périphérique. Le port par défaut est 443. Il peut être remplacé
par n'importe quel port défini par l'utilisateur. L'adresse est la suivante :
https://<wan-ip>:<remote-management-port>
7
75