Index - FAQ - Rechercher - Membres - Groupes - S'enregistrer - Messages Privés - Connexion
Firewall et ACL Routeur

 
Poster un nouveau sujet   Répondre au sujet    Forum du Laboratoire SUPINFO des Technologies Cisco Index du Forum -> Théorie, design et câblage | Theory, design and cabling
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Bobies
Visiteur
Visiteur


Inscrit le: 07 Aoû 2006
Messages: 19
MessagePosté le: Ven Nov 09, 2007 12:48 pm    Sujet du message: Firewall et ACL Routeur Répondre en citant
Salut,

On configure des ACL(s) dans un routeur pour bloquer certain accès,port ou/et liens dans un réseau.

Pourquoi alors ajouter un firewall qui va aussi bloquer des accès et des liens sur un réseau ?

Quelle est la différence et ou est la subtiliter d'ajouter un firewall ?

Peut on ne pas configurer d'ACL sur un routeur et mettre un firewall immédiatement.


Bien à vous.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Padawan
Membre d'honneur
Membre d'honneur


Inscrit le: 08 Fév 2006
Messages: 4295
Localisation: France, Ile de France
MessagePosté le: Ven Nov 09, 2007 6:49 pm    Sujet du message: Répondre en citant
Salut,

Un firewall de base est fait pour assurer la fonction de firewall, c'est à dire filtrer avec les ACLs.
Un routeur est fait pour assurer le routage.

Maintenant, si tu commences à faire un firewall avec un routeur, ou un routeur dans un firewall, ça risque de créer des problèmes et tu risques d'être rapidement limité (protocoles de routages dispo sur le firewall insuffisants, etc.)...
Voilà donc une des raisons.

L'autre est que les ACLs stoppent 80% des attaques car elles ne sont pas subtiles pour la plupart.
Maintenant, pour les 20% restant, il faut mettre en place des dispositifs de filtrage sur des couches supérieures à la couche 3. Par exemple, des IDPS. Ou encore un CSA, etc...
Ces technologies de filtrage ne sont souvent pas supportées sur un simple routeur.

J'espère avoir répondu à tes questions,

A+

Padawan
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Gosth35
Membre actif
Membre actif


Inscrit le: 13 Mar 2007
Messages: 110
MessagePosté le: Ven Nov 30, 2007 11:05 pm    Sujet du message: Répondre en citant
Je n'aurais pas mieux résumé la différence !

De plus les firewall ont des fonctionnalités intrinsectes qui leurs sont propres (syn flood, ...).

Enfin vref, pour protéger un réseau de l'extérieur, utilise un firewall.


Par contre, pour cloisonner certains réseaux de ton LAN entre-eux, un routeur + ACL devrait suffire ...
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Forum du Laboratoire SUPINFO des Technologies Cisco Index du Forum -> Théorie, design et câblage | Theory, design and cabling Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © phpBB Group
phpBB SEO

© Copyright 2000-2005 SUPINFO Paris, Paris Academy of Computer Science
23, rue de Château Landon - 75010 PARIS - Tél : +33 (0) 153359700 Fax : +33 (0) 153359701
Conditions d'utilisation et Copyright |  Respect de la vie privée

Site audité par