Historiquement on distingue 3 génération de firewall:

Cette méthode inspecte les paquets et les compares à des règles de filtrages.

Concu pour fonctionner avec la 1ère génerations mais intervient au niveau de la couche 4 (transport)

Introduit [Link to Header](### Applicatif (WAF):)

Ce sont les firewalls présents les matériels physiques (externe, sur des rooters, ..)

• emisisoft

Access Control List Il s'agit d'une liste d'addresse et de ports authorizés ou bloquées par le firewall.

Les ACL sont dispnible sur la chouche physique ou au seins d'application centralisant leurs configurations. Les ACLs conviennent pour des portocoles dont les ports sont statiques mais ne fonctionnent pas sur des protocoles dynamiques comme le torrent par exemple

Il y a 3 type d'ACL:

• Standard: filtrant au regard de l'ip source et d'une partie de l'ip destination grace à des masques génériques.
• Étendue: Utilisant l'ip destination, une partie de l'adresse de destination (masques génériques), le type de protocole, le port (source/destination), les flux (tcp/ip), le type de service et par priorités d'addresses IPs.
• Nommée-Étendue: C'est une ACL étendue à laquelle on ajoute un label.

• wikipédia
• windows
• linux

• cisco
• Netfilter => tutoriel
• Isafer

Les pare-feux applicatifs vérifient la conformité des paques au regard d'un protocole. ex: que du http sur le port 80

Ils permettent de véfifier que le contenu sur des ports dynamiques ou à contenu sale ex: FTP/DNS/HTTP échange d'information bas niveau (ip ports) au niveau applicatif.

• wikipédia
• cert-ist

• qosmos
• aws
• celonet
• naxsi

Software Defined Wide Area Network.

L'Open Networking User Group (ONUG) est un groupe de travail rassemblant les différents acteurs de la communauté SD-WAN

Il définis les cas d'usages ainsi que les critéres d'une solution SD-WAN.

Migration d'une connexion MPLS-VPN >>> Internet Connection

• wikipédia
• cisco
• onug
• informatiquenews