.
VASTE SUJET QUE SONT LES NOTIONS DE FIREWALL ET DE SÉCURITÉ…
… Surtout avec l’actualité récente et récurrente des cryptolockers et autres attaques !
Le premier point est de ne pas confondre firewall et routeur ❌
➡️ Le routeur a un simple rôle de passerelle entre votre réseau et Internet (comme votre box à la maison, par exemple) mais ne fait pas de traitement réel.
➡️ Routeur également, le firewall, quant à lui, intègre beaucoup de fonctions avancées : VPN client & inter-sites, proxy web, SMTP, FTP, multi-Wan, SDWAN… Et, surtout, aujourd’hui : filtrage, anti-virus et surtout SandBox
Nous pourrions vous faire un cours magistral sur les différentes technologies et à quoi elles correspondent, mais leur utilité ne serait pas avérée sans une bonne architecture réseau !
La plupart du temps, malheureusement, le firewall est cantonné à traiter le trafic entre Internet (1 ou 2 liens) et le réseau local (1 seul).
Ce qu’il faut absolument mettre en place ? Une segmentation de votre réseau en différents sous-réseau (VLAN).
Pourquoi faire ? Pour la sécurité de votre infrastructure.
Un exemple : si vos ordinateurs sont rattachés à un VLAN et vos serveurs sur un autre (bien distinct), les communications entre ces différents périphériques seront traitées par votre firewall. Et il y a fort à parier que le cybercriminel se retrouvera bloqué, s’il tente de se connecter à un de vos ordinateurs via une clé usb.
Cela permet aussi de ne laisser circuler que les flux nécessaires : un poste de travail doit juste accéder à des fichiers partagés particuliers. Aucun intérêt qu’il puisse se connecter et lancer des opérations sur (et depuis) le serveur.
Et si tout se trouve sur un seul réseau ? Dans ce cas-là, c’est par le switch que les flux transitent. Le firewall ne risque donc pas de détecter quoique ce soit.
En conclusion, il n’est pas rare de trouver çà et là des boîtiers de sécurité coûteux dans une architecture réseau où justement il n’y en a pas (d’architecture). Ou pire, des boîtiers à la configuration non aboutie qui laissent donc tout passer.
Un seul mot d’ordre : la -ré-fle-xion ! Si vous voulez avancer réellement sur la question de la sécurité de votre infrastructure, commencez par le début : définissez d’une architecture réseau réfléchie.
Oui, c’est un vrai travail de fond. Oui, ce sont des contraintes. Pour vos utilisateurs qui ne peuvent plus tout faire. Pour vos admins systèmes qui, eux, ne peuvent plus tout gérer. Mais le résultat en vaut clairement la chandelle. Au bout du compte, vous gagnerez en :
? Sécurité grâce à une architecture qui vous protège au maximum des intrusions éventuelles
? Sérénité grâce à la réalisation d’une base documentaire fiable
? Expertise grâce aux échanges avec les ressources humains & matérielles : chef de projet, techniciens & ingénieurs pour le déploiement, les assistants techniques, …
DÉCOUVREZ EN IMAGES…
ce qu’est une infrastructure informatique : à quel endroit se trouve-t-elle ? comment fonctionne-t-elle ? avec les différents éléments qui la composent & quelques exemples ⤵️
N’hésitez pas à nous contacter pour plus de précisions ou à réserver votre démo avec l’un de nos experts !
Et si vous pensez être le firewall qui manque à notre infra, envoyez-nous votre CV !
▷ Je veux plus de précisions ?
▷ Je candidate ?