Bonsoir à tous,
je souhaite faire l'acquisition d'un firewall matériel et j'en ai vu un po mal chez netgear (il fait aussi routeur et serveur d'impression : rp114p) mais à quoi correspond un firewall de niveau 2 ? merci de vos réponses ;-)

ca veut dire que le firewall filtre jusk a la couche 2 du model osi (pas sur de mon coup soit c ca soit c pas du tout ca)

couche 1 -> couche application
couche 2 -> couche transport (tcp)
couche 3 -> couche internet (ip)
couche 4 -> couche accès rezo
(jé po mis les sous couches)
 
en fait d'après toi, ce firewall serait 'logiciel' cad qu'il est 'seulement' un peu plus performant qu'un firewall que l'on installe sur les clients (de niveau 1 donc) ?  
 
 

t as pas un peut mis tes couche a l envere ? lol ca change tout

 
C'est dans l'autre sens que ca se numerote les couches OSI

ah ben oui, lol , ca change tt en effet, jé po fé gaffe.
en fait cé quand même bien un firewall de niveau 2 !!!

non, au contraire
 
un bon firewall travaille jusqu'a la cinquieme ou sixieme couche
 
la septieme est reservee aux proxy

si je peux apporter mon grain de sel, la couche 7 n'est pas réservée aux proxy.
 
les bons firewalls travaillent en mode "poxy applicatif", ce qui correspond à la couche 7 du modele OSI, celle des applications.
 
C'est à dire qu'en plus de faire du filtrage de paquets (basé sur l'adresse ip, le protocole, le port) et de maintenir un table de connection (statefull inspection), ils savent reconnaitre et filtrer toutes les instuctions des applications utilisés sur internet : http / smtp / netmeeting / etc...  
Ceci apporte un trés haut niveau de sécurité, c'est par exemple le moyen de bloquer des attaques type Nimdba qui s'appuient sur des failles applicatives (par ex. une suite d'instruction faisant planter un serveur).
 
Par contre, ce n'est pas la même chose que ce que l'on appelle communement un "proxy" (comme MS Proxy), qui a pour vocation de partager un accés web, éventuellement d'accélere le surf, mais pas de sécuriser la connection internet.
 
 

t'aimes bien contredire les autres toi hein ??
 
et un proxy applicatif n'a plus grand chose a voire avec un firewall, puisqu'il ne filtre pas les paquets mais les requetes, qu'il supprime ou ré-écrit

les 7 couches du model OSI
 
1 => physique
2 => liaison de donné
3 => reseau
4 => transport
5 => session
6 => presentation
7 => application
 
model TCP/IP
 
 
Couche Application  
Couche Transport (TCP)
Couche Internet (IP)  
Couche Accès réseau  

 
   j'aime contredire quand je pense que c'est utile ! je contredis pas pour le sport, j'essaye juste d'apporter des infos sur un forum de discussion...
 
pour le deuxième point, tu ne le sais peut être pas (et oui, personne ne connais tout sur tout), mais des FIREWALL comme Raptor (maintenant Symantec Enterprise Firewall), Gauntlet, Sidewinder ou bien M-Wall travaillent bien en mode "proxy applicatif", cad qu'ils effectuent un filtrage et/ou une réecriture des paquets, et ce aussi bien au niveau de l'entête que des datas.
 
 

http://www.commentcamarche.net/lan/firewall.php3
 
un référence pour les pros    (blague)

 
Et Arkoon aussi ! C'etait d'ailleurs un des 1er (si ce n'est le 1er) a faire ca et c'est une boite francaise.