Quels appareils peuvent filtrer les trames réseau ?

De nombreux appareils peuvent filtrer les trames réseau, en fonction de la couche de la pile réseau sur laquelle ils fonctionnent. Voici quelques exemples :

Couche 2 (couche de liaison de données) :

* Commutateurs réseau : Ce sont les appareils les plus courants filtrant au niveau de la couche 2. Ils utilisent des adresses MAC pour filtrer les trames, transmettant uniquement celles destinées aux ports connectés à l'adresse MAC appropriée. Ceci est fondamental pour le fonctionnement efficace des réseaux Ethernet. Des fonctionnalités telles que le marquage VLAN permettent un filtrage plus sophistiqué basé sur les réseaux virtuels.

* Ponts réseau : Similaire aux commutateurs, mais généralement moins sophistiqué et plus lent. Ils filtrent également en fonction des adresses MAC.

* Cartes d'interface réseau (NIC) : Bien qu'elles ne soient généralement pas considérées comme des dispositifs de filtrage dédiés, les cartes réseau effectuent un filtrage de base en acceptant uniquement les trames destinées à leur adresse MAC. Ils peuvent également être configurés avec un filtrage plus avancé dans certains cas.

Couche 3 (couche réseau) :

* Routeurs : Ceux-ci filtrent en fonction des adresses IP et d'autres informations de couche réseau (comme les masques de sous-réseau). Ils acheminent les paquets entre différents réseaux. Ce filtrage détermine les réseaux qu'un paquet peut traverser.

* Pare-feu (certains) : Certains pare-feu fonctionnent au niveau 3 et filtrent en fonction des adresses IP, des protocoles et des ports.

Couche 4 (couche de transport) :

* Pare-feu (la plupart) : La plupart des pare-feu fonctionnent au niveau de la couche 4 (ou supérieure) et filtrent en fonction des numéros de port TCP/UDP, des types de protocole et d'autres informations de couche de transport. Cela permet de filtrer des applications spécifiques.

* Équilibreurs de charge : Ces appareils filtrent le trafic en fonction de divers critères, incluant souvent des informations de couche 4, dirigeant le trafic vers différents serveurs.

Couche 7 (couche d'application) :

* Proxies Web : Ceux-ci filtrent le trafic en fonction du contenu des requêtes et des réponses HTTP, bloquant ainsi le contenu inapproprié ou les logiciels malveillants.

* Systèmes de détection/prévention des intrusions (IDS/IPS) : Ces systèmes peuvent filtrer le trafic en fonction du contenu et des signatures au niveau de l'application, bloquant ainsi les activités malveillantes.

* Pare-feu spécifiques aux applications : Il s'agit de pare-feu spécialement conçus pour des applications spécifiques, offrant un contrôle précis du trafic au niveau des applications.

Il est important de noter que de nombreux appareils filtrent sur plusieurs couches. Par exemple, un pare-feu moderne peut filtrer au niveau des couches 2, 3 et 4 (et potentiellement supérieures). Le niveau de filtrage et les critères spécifiques utilisés dépendent grandement des capacités et de la configuration de l'appareil.

Article précédent： Comment les données perdues peuvent-elles être renvoyées lorsque la couche réseau utilise des données peu fiables et sans connexion ?
Article suivant： Comment partager une imprimante réseau sous Windows 98 qui n'affiche pas son état après son installation sur Server 2003 ?