Filtrage

Cisco Switched Port Analyzer SPAN

22 minutes de lecture

Cisco Switched Port Analyzer SPAN est une solution Cisco Systems qui permet de monter un port miroir sur un commutateur afin d’y transférer du trafic à surveiller.

Concepts IDS IPS

12 minutes de lecture

IDS et IPS sont des objets connexes aux pare-feu dans le rôle de filtrage de sécurité des réseaux. Ils sont le résultat d’une évolution technologique. Un IDS détecte des intrusions et il devient IPS quand il est capable d’y réagir automatiquement.

Lab Cisco IOS Zone Based Firewall

46 minutes de lecture

Dans cet exercice on propose de mettre en oeuvre la fonctionnalité pare-feu de l’IOS Cisoc (ZBF Zone Based Firewall). Dans une premier exercice, on démontrera en quoi le NAT n’est pas une sécurité. Les exercices suivants établissent les politiques de filtrage entre les zones LAN, DMZ, Internet et le pare-feu lui-même.

Concepts Pare-Feux Firewall

20 minutes de lecture

Un pare-feu (firewall) protège des tentatives de connexion directe venant d’un réseau comme Internet. Par contre, il laisse entrer le retour légitime du trafic initié d’une zone de confiance comme un LAN. Il tient compte de l’état des sessions de couche 4 établies (TCP, UDP, ICMP, etc.). On parle alors de pare-feu à état.