NOS PACKS RESEAUDevis

Avec l'avènement de l'ADSL et de l'internet de plus en plus rapide, il est très facile et rapide aux hackers ou curieux de s'introduire dans votre réseau, et d'en ressortir avant que vous n'ayez eu le temps de voir ce qu'il a fait. Il s'avère donc essentiel de mettre en place un firewall, permettant de réguler ce trafic entrant et sortant.

 Qu'est ce qu'un Firewall ? :

Un pare-feu ( Firewall en anglais), est un système physique (matériel) ou logique (logiciel) servant d'interface entre un ou plusieurs réseaux afin de contrôler et éventuellement bloquer la circulation des paquets de données, en analysant les informations contenues dans les couches 3, 4 et 7 du modèle OSI. Il s'agit donc d'une machine (machine spécifique dans le cas d'un Firewall matériel ou d'un ordinateur sécurisé hébergeant une application particulière de pare-feu) comportant au minimum deux interfaces réseau :

  • une interface pour le réseau à protéger (réseau interne),
  • une interface pour le réseau externe

Voici un exemple de réseau possible avec un Firewall

 Pourquoi mettre un Firewall ? :

L´utilité d´un Firewall peut s´avérer essentielle sur les points suivants :

- Se protéger de malveillances "externes" :

  • les curieux qui génèrent du trafic, qui font plus de peur que de mal, mais, qui, quelques fois finissent par coûter cher,
  • les vandales, ceux qui veulent embêter pour embêter, (saturation de liaisons, saturation de CPU, corruptions de données, mascarade d'identité, etc.),
  • les "espionnages", (problèmes de confidentialité de l'information).

- Restreindre le nombre de machines à surveiller et à administrer.

Par conséquent, l'investissement dans une solution intelligente s'avère rentable pour la suite.

- Avoir un point de passage obligé permettant :

  • de bien vérifier si les règles de sécurité telles que spécifiées dans la politique de sécurité de l´établissement sont réellement celles qui sont appliquées,
  • de contrôler le trafic entre le réseau interne et externe,
  • d'auditer/tracer de façon "centrale" ce trafic, aider à prévoir les évolutions du réseau (statistiques possibles).
  • éventuellement d'avoir une vue de la consommation Internet des différents utilisateurs/services, ou gérer la bande passante.
  • de protéger le flux entrant/sortant contre les risques liés aux virus, spywares, malwares...

- Possibilité de mettre en oeuvre des outils spécifiques que l'on ne pourrait activer sur tous les systèmes (exemple : systèmes d'authentification à mot de passe unique, statistiques/comptabilité, etc.).

- Economiser les adresses IP ! En effet, dans certaines configurations, un réseau interne derrière un Firewall, peut utiliser des adresses IP du RFC 1918 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) lesquelles adresses ne sont ni connues, ni "routées" sur Internet,

- Filtrage de contenu applicatif, permettant entre autre de filtrer les pages web, les extensions, les images, les scripts tel que ActiveX, Java, JavaScript...

 Que protége-t-il ? :

Les firewalls actuels permettent de réguler le trafic, mais aussi de protéger contre les malwares, ou encore d'effectuer un filtrage web. Ces solutions sont donc composées de modules supplémentaires. Voici quelques exemples :

FirewallRégulation du flux, protection contre les intrusionsOui

DMZOn parle ainsi de « zone démilitarisée » (notée DMZ pour DeMilitarized Zone) pour désigner cette zone isolée hébergeant des applications mises à disposition du public (Serveur Web, serveur de fichiers...). La DMZ fait ainsi office de « zone tampon » entre le réseau à protéger et le réseau hostile.Oui

UTM Unified threat management, fonctionnalités présentes, le filtrage antispam, un logiciel antivirus, un système de détection ou de prévention d'intrusion (IDS ou IPS), et un filtrage de contenu applicatif (filtrage URL).Oui

Utilisateur AD ou LDAP Peut fonctionner avec les utilisateurs contenus dans AD ou LDAPOui

VPN IPSec Permet de créer des tunnels IPSec entre deux sites ou entre un nomade et le réseau de l'entreprise.Oui

VPN SSL Permet de se connecter sur son réseau d'entreprise grâce à un navigateur webOui

WiFi Permet d'effectuer des connections WiFi, ou de protéger un réseau WiFi contre les intrusions, en se connectant à un annuaire d'utilisateursOui

Audit & log du flux Permet de vérifier les connexions de votre flux, ou de récupérer tous les utilisateurs se connectant à Internet...Oui

Protége votre ordinateur des virusUn firewall protége le flux, mais pas ce qui est sur votre ordinateurNon

Oui Inclus dans la plupart des Firewall - Oui Module supplémentaire payant

 Nos packs firewall & ses services :

Nous travaillons avec les principaux éditeurs du marché. Clavister, SonicWall, Fortinet, PandaSecurity, Netasq, Kerio, Outpost Firewall, ZoneAlarm, Look and Stop, Kaspersky, BitDefender, Trend Micro, IPBrick, Cisco, Netgear, Belkin, Zyxel, DrayTek, Barracuda, WatchGuard, PineApp, McAfee, Array Networks, Astaro Security, Cyberoam, Netfense de phion... Nos ingénieurs sont formés sur ces solutions et certifiés.

Nos Packs Lan vous propose les points suivants:

Solution Firewall Standard ou UTMOui

Intégration de la solution sur votre réseauOui

Transfert de compétenceOui

Support par téléphone & emailOui

Accès à notre site de supportOui

 Description de nos packs firewall & ses services :

AstaroAstaro est un fournisseur leader d'appliances de sécurité Internet "tout en un" pour les petites et moyennes sociétés et organisations, proposant des produits intégrés pour la sécurité Email, Web et Réseau économiques et faciles d'utilisation.
Solution pour les entreprises, Astaro Security Gateway, Astaro Web Gateway, Astaro Mail Gateway, Astaro Command Center, Astaro Red
CyberoamCyberoam propose aux entreprises une protection instantanée des plus complètes, peu onéreuse et facile à gérer grâce à ses solutions intégrées: pare-feu dynamique, antivirus, antispyware, antispam, système IDS/IPS et filtrage de contenu.
Solution pour les entreprises, Cyberoam Firewall UTM, Cyberoam Central Console
TheGreenbowTheGreenbow aussi simple que SSL, aussi sécurisé que IPSec, le meilleur client VPN IPSec.
Solution pour les VPN, TheGreenBow Client VPN IPSec, TheGreenBow VPN Mobile, TheGreenBow CryptoMailer

Nous vous invitons à commander dès aujourd'hui votre Pack Lan, afin de bénéficier dès aujourd'hui des avantages de ISS Software.

Devis Devis