|
Avec l'avènement de l'ADSL, et de l'internet de plus en plus rapide, il est très facile et rapide aux hackers ou curieux de s'introduire dans votre réseau, et d'en ressortir avant que vous n'ayez eu le temps de voir ce qu'il a fait. Il s'avère donc essentiel de mettre en place un firewall, permettant de réguler ce trafic entrant et sortant.
 Qu'est ce qu'un Firewall ? :
Un pare-feu ( Firewall en anglais), est un système physique (matériel) ou logique (logiciel) servant d'interface entre un ou plusieurs réseaux afin de contrôler et éventuellement bloquer la circulation des paquets de données, en analysant les informations contenues dans les couches 3, 4 et 7 du modèle OSI. Il s'agit donc d'une machine (machine spécifique dans le cas d'un Firewall matériel ou d'un ordinateur sécurisé hébergeant une application particulière de pare-feu) comportant au minimum deux interfaces réseau :
- une interface pour le réseau à protéger (réseau interne),
- une interface pour le réseau externe
Voici un exemple de réseau possible avec un Firewall
Pourquoi mettre un Firewall ? :
L´utilité d´un Firewall peut s´avérer essentielle sur les points suivants :
- Se protéger de malveillances "externes" :
- les curieux qui génèrent du trafic, qui font plus de peur que de mal, mais, qui, quelques fois finissent par coûter cher,
- les vandales, ceux qui veulent embêter pour embêter, (saturation de liaisons, saturation de CPU, corruptions de données, mascarade d'identité, etc.),
- les "espionnages", (problèmes de confidentialité de l'information).
- Restreindre le nombre de machines à surveiller et à administrer.
Par conséquent, l'investissement dans une solution intelligente s'avère rentable pour la suite.
- Avoir un point de passage obligé permettant :
- de bien vérifier si les règles de sécurité telles que spécifiées dans la politique de sécurité de l´établissement sont réellement celles qui sont appliquées,
- de contrôler le trafic entre le réseau interne et externe,
- d'auditer/tracer de façon "centrale" ce trafic, aider à prévoir les évolutions du réseau (statistiques possibles).
- éventuellement d'avoir une vue de la consommation Internet des différents utilisateurs/services, ou gérer la bande passante.
- de protégez le flux entrant/sortant contre les risques liées au virus, spywares, malwares...
- Possibilité de mettre en oeuvre des outils spécifiques que l'on ne pourrait activer sur tous les systèmes (exemple : systèmes d'authentification à mots de passe uniques, statistiques/comptabilité, etc.).
- Economiser les adresses IP ! En effet, dans certaines configurations, un réseau interne derrière un Firewall, peut utiliser des adresses IP du RFC 1918 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) lesquels adresses ne sont pas ni connues, ni "routées" sur Internet,
- Filtrage de contenu applicatif, permettant entre autres de filtrer les pages web, les extensions, les images, les scripts telle que ActiveX, Java, JavaScript...
Que protége-t-il ? :
Les firewalls actuels permettent de réguler le trafic, mais aussi de protéger contre les malwares, ou encore d'effectuer un filtrage web. Ces solutions sont donc composées de modules supplémentaires. Voici quelques exemples :
| Firewall | Régulation du flux, protection contre les intrusions |  |
|
| DMZ | On parle ainsi de « zone démilitarisé » (notée DMZ pour DeMilitarized Zone) pour désigner cette zone isolée hébergeant des applications mises à disposition du public (Serveur Web, serveur de fichiers...). La DMZ fait ainsi office de « zone tampon » entre le réseau à protéger et le réseau hostile. | |
|
| UTM |
Unified threat management, fonctionnalités présentes, le filtrage antispam, un logiciel antivirus, un système de détection ou de prévention d'intrusion (IDS ou IPS), et un filtrage de contenu applicatif (filtrage URL). |  |
|
| Utilisateur AD ou LDAP |
Peut fonctionner avec les utilisateurs contenus dans AD ou LDAP | |
|
| VPN IPSec |
Permets de créer des tunnels IPSec entre deux sites ou un nomade et le réseau de l'entreprise. | |
|
| VPN SSL |
Permets de se connecter sur son réseau d'entreprise grâce à un navigateur web | |
|
| WiFi |
Permets d'effectuer des connections WiFi, ou de protéger un réseau WiFi contre les intrusions, en se connectant à un annuaire d'utilisateurs | |
|
| Audit & log du flux |
Permets de vérifier les connexion de votre flux, ou de récupérer tous les utilisateurs se connectant à Internet... | |
|
| Protége votre ordinateur des virus | Un firewall protége le flux, pas ce qui est sur votre ordinateur |  |
Inclus dans la plupart des Firewall - Module supplémentaire payant Nos packs firewall & ses services :
Nous travaillons avec les principaux éditeurs du marché. Clavister, SonicWall, Fortinet, PandaSecurity, Netasq, Kerio, Outpost Firewall, ZoneAlarm, Look and Stop, Kaspersky, BitDefender, Trend Micro, IPBrick, Cisco, Netgear, Belkin, Zyxel, DrayTek, Barracuda, WatchGuard, PineApp, McAfee, Array Networks, Astaro Security, Cyberoam, Netfense de phion... Nos ingénieurs sont formées sur ces solutions et certifiées.
Nos Packs Lan vous propose les points suivants:
| Solution Firewall Standard ou UTM | |
|
| Intégration de la solution sur votre réseau | |
|
| Transfert de compétence | |
|
| Support par téléphone & email | |
|
| Accès à notre site de support | |
Descriptions de nos packs firewall réseau & ses services :
Nous vous invitons à commander dès aujourd'hui votre Pack Lan, afin de bénéficier dès aujourd'hui des avantages de ISS Software.
|
Astaro
@Autres sites: