4th novembre 2020

Application firewall (Français)

Articles No comments

Gene Spafford de L’Université Purdue, Bill Cheswick de AT&t Laboratories, et Marcus Ranum ont décrit un pare-feu de troisième génération connu sous le nom de pare-feu de couche d’application. Le travail de Marcus Ranum, basé sur le pare-feu créé par Paul Vixie, Brian Reed et Jeff Mogul, a été le fer de lance de la création du premier produit commercial. Le produit a été publié par DEC, nommé le sceau DEC par Geoff Mulligan-Secure External Access Link. La première vente majeure de DEC a eu lieu le 13 juin 1991 à Dupont.,

dans le cadre d’un contrat plus large de la DARPA chez TIS, Marcus Ranum, Wei Xu et Peter Churchyard ont développé le Firewall Toolkit (Fwtk), et l’ont rendu disponible gratuitement sous licence en octobre 1993., Les objectifs de la publication du FWTK, disponible gratuitement et non à des fins commerciales, étaient les suivants: démontrer, par le biais du logiciel, de la documentation et des méthodes utilisées, comment une entreprise ayant (à l’époque) 11 ans d’expérience dans les méthodes de sécurité formelles et des personnes ayant de l’expérience en matière de pare-feu, ont développé des logiciels de pare-feu; créer une base commune de très bons logiciels de pare-feu sur lesquels les autres pourraient s’appuyer (afin que les gens n’aient pas à continuer à « rouler leur propre » à partir de zéro); et « élever la barre » des logiciels de pare-feu utilisés. Cependant, FWTK était un proxy d’application de base nécessitant les interactions de l’utilisateur.,

en 1994, Wei Xu a étendu le FWTK avec l’amélioration du noyau du filtre avec État IP et du socket transparent. Ce fut le premier pare-feu transparent, connu comme la création du pare-feu de troisième génération, au-delà d’un proxy d’application traditionnel (le pare-feu de deuxième génération), publié comme produit commercial connu sous le nom de Gauntlet firewall. Gauntlet firewall a été classé parmi les meilleurs pare-feu d’application de 1995 à 1998, année de son acquisition par Network Associates Inc (NAI)., Network Associates a continué à affirmer que Gauntlet était le « pare-feu le plus sécurisé au monde », mais en mai 2000, le chercheur en sécurité Jim Stickley a découvert une grande vulnérabilité dans le pare-feu, permettant un accès à distance au système d’exploitation et contournant les contrôles de sécurité. Stickley a découvert une deuxième vulnérabilité un an plus tard, mettant fin à la domination de Gauntlet firewalls security.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *