Modifications récentes

Fault tolerant stateful firewalling with GNU/Linux

Traductions de l'article :

En Bref

Intervenant(s) :Pablo Neira Ayuso
Type d'événement :Conférence
Date :Mardi 1er juillet 2008
Horaire :14h00
Durée :45 minutes
Langue :English
Lieu :BIO/TD3 - IUT

Conférencier : Pablo Neira Ayuso, membre du core team de Netfilter.

Titre : Haute disponibilité de pare-feux statefull sous GNU/Linux

Description : "Les parefeux sont des équipements de sécurité périmètrique déployés à grande échelle sur l’Internet. Ces équipements permettent aux administrateurs de définir des politiques de filtrages qui déterminent le trafic autorisé. Ces politiques de filtrage sont définies par un ensemble de règles contenant chacune à un ensemble de descripteurs qui correspondent à des champs dans les paquets réseaux et à une action qui en découle, l’acceptation ou le refus du paquet par exemple. Par essence, les pare-feux induisent un point de contention et donc de faiblesse à partir du moment où tout le trafic réseau doit traverser le pare-feu pour entrer ou sortir du réseau que celui-ci protège. Ainsi, un incident sur un pare-feu implique une coupure temporaire de la liaison durant le temps de remise en service. Au cours de cette conférence, nous décrirons la mise en œuvre de pare-feux statefull en haute disponibilité avec GNU/Linux et les conntrack-tools".

Durée : 45 minutes + 15 minutes de questions-réponses.

Langue : Anglais (français possible lors des Q/R).

Vidéo : Flux vidéo Ogg de la présentation (45 minutes, 264 Mo). Contribution de Thomas Petazzoni, Free Electrons.

Documents joints

Présentation conntrack
Présentation conntrack (PDF - 674.5 ko)
Présentation conntrack