Les postes informatiques d’une entreprise sont le plus souvent reliés entre eux via un réseau local. Ce réseau informatique permet à vos équipes de collaborer et d’échanger des documents de travail. L’architecture du système informatique de votre entreprise doit comporter divers systèmes de sécurité. Un des composants majeurs de votre sécurité informatique est le firewall, ou pare-feu.
Firewall : définition.
Un firewall est un ensemble d’éléments matériel et logiciels. Il comporte généralement un seul logiciel mais il existe des ensembles plus complexes comportant plusieurs filtres, plusieurs passerelles, plusieurs sous-réseaux…Le firewall est un système logiciel constituant un intermédiaire entre le réseau local de votre entreprise et le web. Il contrôle le flux d’informations entre votre réseau d’entreprise et le réseau internet. Le firewall permet de lutter contre la divulgation ou le vol de données sensibles, les intrusions sur le réseau d’entreprise, les attaques par chevaux de Troie…etc.
Contrôler votre réseau d’entreprise.
Le firewall permet d’isoler plusieurs zones de sécurité en fonction de leur degré de confiance et ainsi, se protéger des intrusions provenant d’internet. De plus, le firewall protège votre serveur d’entreprise contre la modification ou la suppression non-autorisée de fichiers.
Le firewall sert à protéger le réseau local de votre entreprise en empêchant les intrusions. Ce dispositif permet de mieux contrôler le trafic sur le réseau de votre entreprise. Il s’agit d’analyser, sécuriser et gérer le trafic du réseau local grâce à une politique de gestion des accès aux ressources. Le trafic est contrôlé selon divers critères :
- L’origine et la destination des données.
- Les options contenues dans les données.
- Les données en elles-mêmes.
- Les utilisateurs concernés.
Deux politiques de sécurité peuvent être appliquées :
- Autoriser uniquement les connexions placées et « liste blanche »
- Bloquer toutes les connexions placées en « liste noire ».
Les différentes techniques de contrôler d’accès :
- La notion de guichet : restriction de passage et contrôle des requêtes.
- La notion d’éloignement : empêcher les intrusions dans un réseau protégé.
- La notion de confinement : empêcher les utilisateurs internes de sortir du domaine protégé hormis par un point précis.
Firewall et antivirus.
Un firewall n’est pas un antivirus. Un antivirus repère les virus et programmes néfastes sur votre ordinateur pour les bloquer, les mettre en quarantaine voire les supprimer. Le firewall quant à lui, bloque le trafic malveillant qui pourrait ralentir ou bloquer votre système. Antivirus et firewall sont des outils complémentaires dans le système de sécurité informatique de votre entreprise.
Les différents types de firewalls
- Les firewalls filtrant par paquets : Ils sont les plus simples à mettre en place mais s’avèrent peu sécurisés. Ces firewall peuvent être aisément contournés, ou piratés, des attaques de type refus de services pourront aussi être perpétrées.
- Les firewalls Proxy : Un serveur Proxy permet par exemple de filtrer certaines Url, de bloquer l’accès à certains sites et de réaliser diverses actions de contrôle et sécurisation du réseau interne de l’entreprise.
- Les inspecteurs d’état : ce type de firewalls garde en mémoire l’état de connexions réseau, ce qui permet de mieux détecter et bloquer les intrusions afin d’assurer un meilleur niveau de sécurité. Seuls les paquets qui correspondent à une connexion active connue seront autorisés par le firewall. L’inspection d’état, appelée aussi le filtrage dynamique est une fonctionnalité de sécurité souvent mise en place dans les réseaux d’entreprises.
Mettre en place un firewall.
Pour la mise en place d’un firewall sur le réseau de votre entreprise, nous vous conseillons vivement de faire appel à une société d’infogérance. En effet, la mise en place d’un firewall est une opération complexe et très importante pour la sécurité informatique de votre entreprise. Il est donc préférable de faire appel à des experts informatiques pour définir quel système de firewall est le mieux adapté au réseau de votre entreprise afin d’assurer au mieux sa sécurité.