Lorsque le réseau interne d'une entreprise est connecté sur un réseau externe sans avoir prévu des mesures de sécurité qui lui sont propres, tout système hôte de ce réseau interne peut être attaqué par d'autres systèmes hôtes du réseau externe. Compte tenu de la variété et du nombre de services qu'un système hôte peut offrir à d'autres systèmes hôtes sur le réseau et le fait qu'il n'y ait pas de mécanisme uniforme et standard de protection pour tous ces services, il est claire que protéger un réseau Internet en prenant des mesures de sécurité se basant sur les systèmes hôtes est impossible.


Le principe d'un firewall est de séparer le réseau interne du réseau externe, Internet en général, et de filtrer toutes les connexions émanant d'Internet vers le réseau interne en un seul point qui sera considéré comme un point fort de défense. L'avantage de cette solution est que les mesures de sécurité du réseau interne sont clairement séparées de la sécurité Internet. De plus, étant donné que le firewall constitue un point de défense unique il est plus facile à gérer et d'en faire un point de défense sécurisé .


Mots- clés : Sécurité/ Réseaux/ Filtrage de Paquet/ Passerelles/ Internet/ Attaques/ Menaces/ Intrusions.


Revue d'Information Scientifique & Technique Vol.9(2) 1999: 21-33