====== Filtrage de paquets ======


Logidée peut mettre en place des systèmes de filtrage de paquets grâce aux logiciels libres~~SP~~:  
  *Netfilter sous Linux~~SP~~;
  *pf sous *BSD.

Ces pare-feu peuvent être configurés de manière transparente
(technologie bridge), et s'intégreront à votre réseau comme s'il
s'agissait d'un simple commutateur, tout en conservant les possibilités
de filtrage et en bénéficiant d'une résistance accrue aux intrusions
(n'étant pas doté d'adresse réseau, ils ne peuvent faire l'objet de
connexions distantes).

<box 100% blue round| Pare-feu transparent protégeant une zone sensible>
{{ :devel:dmz-interne.png | Pare-feu transparent protégeant une zone sensible}}           
</box>

Pour prévenir tout risque d'interruption de service, il est possible de
coupler deux pare-feu pour assurer une reprise de service en quelques
secondes, sans interruption des connexions pour les utilisateurs.
<box 100% blue round | Pare-feu redondants>
{{ :devel:parefeu-redonandant.png | Pare-feu redondants}}
</box>