Différences

Ci-dessous, les différences entre deux révisions de la page.

--- filtrage_securite_reseau [2024/10/14 16:47] – [Bastillion] superadmin
+++ filtrage_securite_reseau [2025/02/13 08:59] (Version actuelle) – [Teleport] superadmin
@@ Ligne 1: / Ligne 1: @@
-====== Filtrage & sécurisation du réseau ======
+====== Sécurité périmétrique (Pare-feu, Proxy, authentification) ======
+La sécurité périmétrique est l'ensemble des moyens existants pour protéger les infrastructures contre des intrusions indésirables. Cela comprend les pare-feux, les proxys, les anti-virus, les bastions et les systèmes d'authentification.
 ===== Pare-feux =====
@@ Ligne 25: / Ligne 26: @@
 ==== Microsoft Forefront TMG ====
+Solution de filtrage propriétaire de Microsoft (obsolète).
 [[https://www.it-connect.fr/installation-de-forefront-tmg-2010/|Installation & configuration du pare-feu ForeFront TMG]]
@@ Ligne 32: / Ligne 35: @@
 Un serveur mandataire Web (ou proxy) est une machine qui intercepte les requêtes HTTP/HTTPS des appareils clients sur le réseau pour les analyser, afin d'appliquer une politique de sécurité concernant l'accès au Web et d’accélérer le chargement des pages grâce à des techniques de mises en cache . Le serveur proxy envoie et reçoit les requêtes à destination de ses clients avec sa propre adresse, à la différence du pare-feu applicatif, qui modifie les paquets à la volée (sans modifier les adresses IP source et destination).
+Pour les reverse proxys, voir la partie [[hebergement_web_sgbd#hebergement_web|Hébergement web]]
 ==== Squid ====
@@ Ligne 41: / Ligne 46: @@
 ===== IDS/IPS ====
+Les IDS, pour Intrusion Detection System, ont pour rôle d'inspecter profondément les paquets circulant sur un réseau (au niveau applicatif) afin de détecter de potentielles intrusions et d'alerter l'administrateur.
+Les IPS, pour Intrusion Prevention System, sont des IDS améliorés avec la capacité de bloquer les tentatives d'attaques.
 ==== Fail2ban ====
@@ Ligne 60: / Ligne 68: @@
 ===== Bastions =====
+Un bastion est une machine qui sert de proxy pour accèder à des machines isolées sur un réseau sécurisé. Cela permet de contrôler finement les accès aux machines.
 [[https://blog.octo.com/le-bastion-ssh/|Utiliser un hôte comme intermédiaire pour se connecter à un équipement grâce à SSH]]
@@ Ligne 75: / Ligne 85: @@
 ==== Teleport ====
-Teleport est un bastion web moderne, modulaire, et simple à installer. Il est compatible avec de nombreux protocoles de prise en main à distance, hyperviseurs, gestionnaire de conteneurs, et propose de nombreuses fonctions de sécurité et de customisation avancées.
+Teleport est un bastion web moderne, modulaire, et simple à installer. Il est compatible avec de nombreux protocoles de prise en main à distance, hyperviseurs, gestionnaire de conteneurs, et propose de nombreuses fonctions de sécurité par défaut ainsi qu'une customisation avancée.
 [[https://www.it-connect.fr/comment-deployer-un-bastion-dadministration-avec-la-solution-open-source-teleport/|Installer et configuration un bastion Teleport]]