Re: Firewall niveau 7

トップ ページ

このメッセージに返信
著者: HAHN Nicolas
日付:  
To: Stephane K, Guilde
新しいトピック: Re: Firewall niveau 7 ( 4 !!!! ) OSI c'est seulement pour ipv6 ( et encore :-)
題目: Re: Firewall niveau 7
Bonjour,

> Savez-vous si il existe un soft permettant de faire du firewall
> niveau 7
> sur des protocoles usuels comme HTTP FTP SMTP POP IMAP ?


ben oui, iptables.

> Existe t-il une implementation libre d'un filtrage de niveau 7 ?


reoui, iptables ;-)

Iptables permet de faire ce que l'on appelle tu statefull inspection
packet. Autrement dit, il est tout à fait possible d'analyser le
contenu des paquets quels qu'ils soient pour autoriser ou non leur
passage.
Je peux citer en tant qu'exemple, une implémentation Snort (IDS)
utilisant non pas snort lui-même, mais les caractéristiques avancées
statefull inspection packet d'iptables.



=====
Nicolas HAHN, ICQ: 51593394
System/Network administrator & webmaster
UNIX / LINUX engineer

___________________________________________________________
Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français !
Yahoo! Mail : http://fr.mail.yahoo.com