2. Comment le pare-feu détermine-t-il quel trafic est autorisé et lequel doit être bloqué ?
Le pare-feu utilise un ensemble de règles de politique de sécurité (Security Policy Rules) configurées par l'équipe informatique. Ces règles se basent sur plusieurs critères pour prendre une décision :
- L'adresse IP source et destination.
- Le port (ex. : 80 pour le web, 443 pour le trafic sécurisé, 25 pour l'e-mail).
- Le protocole utilisé (TCP, UDP, ICMP).
- Pour les pare-feu plus avancés (NGFW), le type d'application ou l'identité de l'utilisateur.