I-Neos Overlay Firewall

Firewall

Armez vous contre le piratage informatique

  • Législation
    Législation !

    Vos responsabilités de chef d’entreprise !

    La loi impose au chef d’entreprise de prendre toutes les nécessaires pour préserver l’intégrité de ses données informatiques. Il est aussi responsable des engagements pris pour son entreprise afin de protéger l’ensemble de ses collaborateurs, clients, fournisseurs et partenaires. (Articles 1728, 1729, 1734 et 1746 du code général des impôts. Article L.226 – 17 du code pénal.)

  • Piratage
    Le piratage informatique

    Chaque ordinateur connecté à internet ou à un réseau informatique est susceptible d'être victime d'une attaque d'un pirate informatique. Le pirate informatique scrute le réseau à la recherche d'une machine connectée, puis cherche une faille de sécurité afin de l'exploiter et d'accéder aux données s'y trouvant.
    Cette menace est d'autant plus grande que la machine est connectée en permanence à internet pour plusieurs raisons :

    • La machine cible est susceptible d'être connectée sans pour autant être surveillée ;
    • La machine cible est généralement connectée avec une plus large bande passante ;
    • La machine cible ne change pas (ou peu) d'adresse IP.

    Il est donc nécessaire, autant pour les réseaux d'entreprises que pour les internautes qui possèdent une connexion internet haut débit, de se prémunir des intrusions réseaux en installant un dispositif de protection.

    I-Neos Firewall
  • Firewall
    Qu'est-ce qu'un firewall?

    Un firewall ou pare-feu, est un système permettant de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d'un réseau tiers (notamment internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau, il s'agit ainsi d'une passerelle filtrante comportant au minimum les interfaces réseau suivante :

    • une interface pour le réseau à protéger (réseau interne) ;
    • une interface pour le réseau externe.

    Le système firewall est un système logiciel, reposant parfois sur un matériel réseau dédié, constituant un intermédiaire entre le réseau local (ou la machine locale) et un ou plusieurs réseaux externes. Il est possible de mettre un système pare-feu sur n'importe quelle machine et avec n'importe quel système pourvu que :

    • La machine soit suffisamment puissante pour traiter le trafic ;
    • Le système soit sécurisé ;
    • Aucun autre service que le service de filtrage de paquets ne fonctionne sur le serveur.

    Dans le cas où le système pare-feu est fourni dans une boîte noire « clé en main », on utilise le terme "d'appliance".

  • Fonctionnement
    Fonctionnement d'un système pare-feu

    Un système pare-feu contient un ensemble de règles prédéfinies permettant :

    • D'autoriser la connexion (allow) ;
    • De bloquer la connexion (deny) ;
    • De rejeter la demande de connexion sans avertir l'émetteur (drop).

    L'ensemble de ces règles permet de mettre en œuvre une méthode de filtrage dépendant de la politique de sécurité adoptée par l'entité. On distingue habituellement deux types de politiques de sécurité permettant :
    • soit d'autoriser uniquement les communications ayant été explicitement autorisées :
    • soit d'empêcher les échanges qui ont été explicitement interdits.

    La première méthode est sans nul doute la plus sûre, mais elle impose toutefois une définition précise et contraignante des besoins en communication.

  • Important
    Important !

    Les firewalls n'offrent une protection que dans la mesure où l'ensemble des communications vers l'extérieur passe systématiquement par leur intermédiaire et qu'ils sont correctement configurés. Ainsi, les accès au réseau extérieur par contournement du firewall sont autant de failles de sécurité.

    De la même manière, l'introduction de supports de stockage provenant de l'extérieur sur des machines internes au réseau ou bien d'ordinateurs portables peut porter fortement préjudice à la politique de sécurité globale.

    Enfin, afin de garantir un niveau de protection maximal, il est nécessaire d'administrer le pare-feu et notamment de surveiller son journal d'activité afin d'être en mesure de détecter les tentatives d'intrusion et les anomalies.

    La mise en place d'un firewall doit donc se faire en accord avec une véritable politique de sécurité.