Pare-feu
Le pare-feu est le premier élément de sécurisation du réseau. Il filtre tous les échanges avec l'extérieur, et autorise, ou pas, le transfert de données.
Le pare-feu permet donc :
- de fermer définitivement tous les ports qui ne seront jamais utilisés
- de n'accepter de paquets entrant qu'en réponse à une demande venant de l'intérieur
- de ne répondre à des requêtes extérieures que dans un nombre limité et connu de cas : ssh (tunnel de maintenance), vpn (réseaux privés virtuels), etc ...
Pas de sécurité sans un solide pare-feu.