Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 31-08-2010 23:58:43

Pingouin
Membre Radioactif
Inscription : 13-08-2010
Messages : 82

Firewall - Qu'est ce que NAT et SPI?

Bonsoir,

D'après mes recherches ce sont bien 2 types de firewall n'est ce pas?

NAT étant un firewall software intégré dans tout modem
et spi (Stateful Packet Inspection) est un firewall rajouté hardware dans peu de routeur pour augmenter la sécurité?

Merci de me répondre.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 01-09-2010 00:10:02

NoCrash
Membre d'honneur
Inscription : 09-04-2009
Messages : 148

Re : Firewall - Qu'est ce que NAT et SPI?

Salut Pingouin

Concernant le Nat, tu peux lire l'article sur Wikipédia, je pense que c'est dur de faire mieux.

Le NAT n'est donc pas un type de Firewall. C'est un protocole qui va te permettre à un routeur de faire correspondre les adresses IP internes (non routables) d'un intranet à un ensemble d'adresses externes uniques et routables

--

Le SPI contrôle et bloque les paquets s'il ne satisfont pas un certain critère. Ce critère est de trouver une connexion existante à laquelle appartient le paquet.

Le TCP SPI surveille toutes les ouvertures et fermetures de connexions TCP et il conserve dans une table interne toutes les caractéristiques des connexions en cours

On peux donc assimiler le SPI a un type de Firewall

Hors Ligne

#3 01-09-2010 00:17:42

Pingouin
Membre Radioactif
Inscription : 13-08-2010
Messages : 82

Re : Firewall - Qu'est ce que NAT et SPI?

Ah, On peut assimiler le SPI a un type de firewall hardware ou software?

Pour le NAT, c'est le protocole qui permet d'ouvrir les ports sur certaines d'ip de l'intranet du réseau local autrement dit?

Dernière modification par Pingouin (01-09-2010 00:20:37)

Hors Ligne

#4 01-09-2010 00:30:31

NoCrash
Membre d'honneur
Inscription : 09-04-2009
Messages : 148

Re : Firewall - Qu'est ce que NAT et SPI?

Edit : Merci pour la précision Antares smile

Pingouin a écrit :

Ah, On peut assimiler le SPI a un type de firewall hardware ou software?

SPI est également appelé TCP SPI. C'est un système de filtrage dynamique de paquets est basé sur l'inspection des couches 3 et 4 du modèle OSI. Je dirais Firewall de type Software (Antares, petite confirmation, je ne suis vraiment pas sur là)

Pingouin a écrit :

Pour le NAT, c'est le protocole qui permet d'ouvrir les ports sur certaines d'ip de l'intranet du réseau local autrement dit?

Exactement

Hors Ligne

#5 01-09-2010 00:30:43

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Firewall - Qu'est ce que NAT et SPI?

Le SPI est une des techniques qu'un firewall peut utiliser pour décider quels paquets peuvent passer ou pas. Comme l'a indiqué NoCrash, ca permet de tenir compte de "l'état" du paquet (SPI = Stateful Packet Inspection) pour vérifier qu'il fait bien partie d'une connexion légitime (via le numéro de séquence TCP, par exemple) smile

Pour ce qui est du firewall hard & soft, les 2 l'utilisent en général, c'est une technique de base (contrairement au DPI, qui n'est pas encore généralisé et qui demande plus de calcul au processeur). La différence entre un firewall hard et soft, c'est que le software est un programme que tu installes sur ton ordi (pour le protéger lui) tandis que le firewall hardware est une machine dédiée qui sert à filtrer le trafic. Le firewall de la Livebox est un peu entre les 2, puisqu'il est sur une machine à part, mais cette machine n'est pas uniquement réservée pour ca (et le firewall est un programme qui tourne sur ladite machine) wink
@NoCrash : je suis pas trop sûr non plus en fait... Autant Pfsense et ZoneAlarm c'est facile à classer, autant le parefeu d'une box... Je dirais soft, puisque c'est souvent basé sur IpTables, non ?

Le NAT c'est ce qui permet d'avoir plusieurs machines (par exemple un LAN) derrière une seule adresse IP (publique). Il inclut effectivement un système de transfert de port pour accéder aux machines qui sont derrière, mais ce n'est pas son but premier. Par défaut, il n'autorise pas ces transferts (pour la simple raison qu'il ne sait pas à qui transférer les requêtes entrantes), donc c'est une forme de pare-feu dans le sens où il "isole" les machines dont il s'occupe smile Mais il n'est pas vraiment conçu pour ca...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
2 2521 29-04-2014 13:46:29 par kcdtv
3 918 11-01-2014 02:24:22 par barnaber91
9 1355 05-11-2010 23:06:32 par Bl4ck Sh33p
4 1858 01-09-2010 00:48:44 par Pingouin
Double firewall par Pingouin
1 881 17-08-2010 18:53:28 par NoCrash

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.033 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]