Historiquement on distingue 3 génération de firewall:
Cette méthode inspecte les paquets et les compares à des règles de filtrages.
Concu pour fonctionner avec la 1ère génerations mais intervient au niveau de la couche 4 (transport)
Introduit [Link to Header](### Applicatif (WAF):)
Ce sont les firewalls présents les matériels physiques (externe, sur des rooters, ..)
Access Control List Il s'agit d'une liste d'addresse et de ports authorizés ou bloquées par le firewall.
Les ACL sont dispnible sur la chouche physique ou au seins d'application centralisant leurs configurations. Les ACLs conviennent pour des portocoles dont les ports sont statiques mais ne fonctionnent pas sur des protocoles dynamiques comme le torrent par exemple
Il y a 3 type d'ACL:
- Standard: filtrant au regard de l'ip source et d'une partie de l'ip destination grace à des masques génériques.
- Étendue: Utilisant l'ip destination, une partie de l'adresse de destination (masques génériques), le type de protocole, le port (source/destination), les flux (tcp/ip), le type de service et par priorités d'addresses IPs.
- Nommée-Étendue: C'est une ACL étendue à laquelle on ajoute un label.
Les pare-feux applicatifs vérifient la conformité des paques au regard d'un protocole. ex: que du http sur le port 80
Ils permettent de véfifier que le contenu sur des ports dynamiques ou à contenu sale
ex: FTP/DNS/HTTP échange d'information bas niveau (ip ports) au niveau applicatif.
Software Defined Wide Area Network.
L'Open Networking User Group (ONUG) est un groupe de travail rassemblant les différents acteurs de la communauté SD-WAN
Il définis les cas d'usages ainsi que les critéres d'une solution SD-WAN.
Migration d'une connexion MPLS-VPN >>> Internet Connection