Riff News

Domaine : Télécommunications/Réseaux-Internet.
Voir : barrière de sécurité.

Voir PSF ; comparer avec IDS.

13/06/99

Domaine : Télécommunications/Réseaux-Internet.
Définition : Dispositif informatique qui filtre les flux d'informations entre un réseau interne à un organisme et un réseau externe en vue de neutraliser les tentatives de pénétration en provenance de l'extérieur et de maîtriser les accès vers l'extérieur.

Note : On dit aussi, dans ces acceptions " pare-feu " (n.m.).
Équivalent étranger : firewall.

Technologie

Il existe deux grands type de pare-feu :

stateless

Les plus anciens, les plus rapides et les plus faciles à réaliser :ils se contentent d'examiner l'en-tête de chaque paquet entrant ou sortant et d'accepter ou non cette entrée ou cette sortie en fonction des adresses IP et ports sans souci du contexte des paquets précédents venant de la même source

stateful

Plus récents, demandant davantage de puissance de traitement et plus efficaces, ils ne se contentent pas d'examiner chaque paquet, mais vérifient si le contenu de ceux-ci possède une cohérence réelle avec les précédents afin de déjouer des tentatives sophistiquées d'intrusion

13/06/99

Telecommunications Electronics Material Protected From Emanating Spurious Transmissions

Systèmes ayant fait l'objet d'une optimisation poussée au niveau de la CEM afin d'assurer leur faible niveau de bruit électromagnétique les mettant à l'abri d'espionnage par écoute électromagnétique, hormis à courte distance, par opposition aux matériels standard dits COTS dans ce contexte.

La plupart des données relatives aux systèmes Tempest sont classifiées. Voir SIGINT, COMINT, NACSIM, NSTASSIM. L'acronyme lui-même fait l'objet de multiples expansions incorrectes: voir Tempest.

Trusted Computer Systems Evaluation Criteria

Texte de références du DoD définissant une classification des niveaux de sécurité des systèmes informatiques isolés.

Le niveau le plus usuellement recherché est le C2, qui correspond à des systèmes à la fois sûrs et raisonnablement utilisables dans des conditions d'exploitation normales. Les niveaux supérieurs, peu répandus, ne concernent que des applications militaires sensibles. Par définition, aucun système en réseau ne peut recevoir de classification selon le livre orange, contrairement à des persistantes affirmations des constructeurs informatiques. Le Red Book a été développé pour pallier ce problème.

mi 80s

Trusted Network Interpretation of the DOD TCSEC

fin 80s

authentification

identification