Quelles sont les différences entre les pare-feu avec état (stateful) et sans état (stateless) ? (Choisissez deux réponses.)
- Un pare-feu sans état est capable de filtrer les sessions qui utilisent des négociations de port dynamiques, contrairement à un pare-feu dynamique.
- Un pare-feu sans état fournit plus d'informations de journalisation qu'un pare-feu avec état.
- Un pare-feu sans état assure un contrôle plus strict de la sécurité qu'un pare-feu dynamique.
- Un pare-feu dynamique empêche l'usurpation d'identité en déterminant si les paquets appartiennent à une connexion existante, tandis qu'un pare-feu sans état suit des jeux de règles préconfigurés.
- Un pare-feu sans état examine chaque paquet individuellement, tandis qu'un pare-feu avec état observe l'état d'une connexion.
Explication: Il existe de nombreuses différences entre un pare-feu sans état et un pare-feu avec état.
Pare-feu « stateless »
- Il est vulnérable face à une usurpation d’adresse IP.
- Il filtre les paquets fragmentés.
- utilisent des listes de contrôle d'accès complexes, qui peuvent être difficiles à mettre en œuvre et à gérer.
- ne peut pas filtrer dynamiquement certains services.
- Il examine chaque paquet selon le contexte de l’état de la connexion.
Pare-feu stateful:
- sont souvent utilisés comme principal moyen de défense en filtrant le trafic indésirable, inutile ou indésirable
- renforcer le filtrage des paquets en offrant un contrôle plus strict de la sécurité
- améliorer les performances par rapport aux filtres de paquets ou aux serveurs proxy
- se défendre contre l'usurpation d'identité et les attaques DoS en déterminant si les paquets appartiennent à une connexion existante ou proviennent d'une source non autorisée
- fournissent plus d'informations de journal qu'un pare-feu filtrant les paquets
Plus de questions : Examen final cours Défense du réseau (NetDef) Réponses
Please login or Register to submit your answer