3.2. Principes de fonctionnement de Kerio Personnal Firewall

Toute communication sur Internet s'effectue en utilisant le groupe de protocoles TCP/IP. Ces protocoles sont également utilisés en réseau local. Le principal protocole (du point de vue du transport) est IP (Internet Protocol), dont les paquets portent toutes les autres informations (ils encapsulent les autres protocoles). Un firewall digne de ce nom doit avoir une emprise totale sur tout les paquets IP - c'est à dire qu'il doit être capable de les contrôler, trouver toutes les informations nécessaire à l'intérieur, les laisse passer ou les filtrer. Et, bien entendu, il doit être capable d'enregistrer toutes les actions, attaques détectés, etc.

Le principe déterminant KPF est d'assurer une surveillance globale et absolue. Ce qui signifie qu'un enregistrement est fait de chaque paquet sortant de votre ordinateur, et seulement un paquet correspondant à cet enregistrement sera autorisé à accéder en retour à votre ordinateur. Tout les autres paquets sont rejetés. Cela assure que le firewall n'accepte que les communications initiées depuis le réseau local.

L'utilisateur/administrateur peut spécifier des règles applicables aux paquets et seuls les paquets répondant à ces critères seront acceptés