Qu’est-ce qu’un pare-feu ?

firewall
Bruno Pedrozo, CC BY-SA 3.0

Les pare-feu informatiques sont des éléments permettant de faire respecter une politique de sécurité. Ils peuvent être classés en deux catégories : les systèmes basés sur un réseau informatique (école, entreprise, etc) et les systèmes basés sur un hôte (PC, serveur, etc).

Dans notre cas nous traitons des pare-feu réseau qui sont positionnés entre un réseau informatique interne privé (‘LAN‘) et un réseau externe, souvent public (‘WAN‘).

Comment fonctionne un pare-feu réseau ?

Imaginez un pare-feu comme le garde-barrière entre le matériel informatique situé sur le réseau informatique local de entreprise et tout autre réseau externe, comme internet. Il contrôle, surveille, filtre, évalue et peut bloquer le trafic entrant dans le réseau privé de l’entreprise.

À quoi sert un pare-feu réseau ?

Un pare-feu contribue à protéger votre installation informatique et vos données :

  • en surveillant le trafic de votre réseau,
  • en bloquant le trafic entrant non sollicité et indésirable,
  • en validant les accès légitimes.

Comment un pare-feu me protège-t-il ?

Le filtrage du flux de données

Un premier type de protection est appelé le filtre à paquets. Ce dernier inspecte les blocs de données échangés sur le réseau et les confronte à une liste de contrôle d’accès qui lui permettra de déterminer quelle action doit être appliquée : rejet silencieux, rejet avec une réponse de réinitialisation et laisser passer. Par mesure de sécurité, l’action par défaut sera toujours le rejet silencieux.

Le suivi des connexions

Un pare-feu cherchera aussi à considérer dans sa globalité des échanges de données entre des paires d’entités sur un réseau. Examiner ainsi à plus haut niveau des échanges d’information permet de prendre des décisions de blocage que le filtrage du flux données ne permet pas.

Le filtrage de la couche applicative

Le principal avantage du filtrage de la couche applicative est qu’il peut reconnaître les protocoles d’échanges employés par certains services, en particulier sur Internet. Cela permet d’identifier quels applications ou services sont indésirables et aussi de détecter si un protocole autorisé est utilisé de façon abusive.

Cette approche permet d’étendre les possibilités offertes par l’inspection des paquets réseau. Les fonctionnalités des pare-feu ont ainsi été élargies aux domaines suivants :

  • le filtrage Web,
  • les systèmes de prévention des intrusions,
  • la gestion de l’identité des utilisateurs,
  • les pare-feu d’application Web.

Des pare-feu réseau sous GNU-Linux ?

Oui, il est possible de disposer d’une solution abordable, efficace et très stable est basée sur des technologies GNU/Linux libres et open-source.

Nous collaborons avec l’éditeur de logiciels Arista et la solution NG Firewallt pour nos projets de pare-feu.

Une solution flexible pour répondre à vos besoins

Protégez vos installations informatiques et vos données, filtrez les contenus entrants/sortants, gérez différentes catégories d’utilisateurs avec différents privilèges, contrôlez les performances de vos connexions internet, travaillez entre vos succursales avec des connexions cryptées sur internet, et bien plus encore !

pare-feu untagle

Une grande variété de modules peuvent être activés et configurés pour répondre exactement à vos besoins.

Des solutions spécialisées pour les succursales d’entreprises peuvent aussi être proposées, y compris avec une optimisation du trafic selon sa destination (siège central ou ailleurs sur internet) ou sa nature (priorité accordée au trafic lié aux applications de gestion) et aussi la gestion du réseau wi-fi local.

  • Contrôle des applications malveillantes.
  • Analyse des requêtes web cryptées en sortie de l’entreprise.
  • Repérer les
    • points de distribution des logiciels malveillants,
    • tentatives de publicité malveillante,
    • vagues de spam.
  • Gestion technique de la main-d’œuvre distante, des succursales et du Wi-Fi invité.
  • Équilibrer les priorités concurrentes sur le réseau et assurer la qualité de service (‘QoS‘).
  • Maximiser l’utilisation des ressources du réseau d’entreprise et réaliser des économies.

Pour les écoles, les produits NG Firewall atteignent la certification CIPA (« Children’s Internet Protection Act« ) du gouvernement fédéral américain.

Le fait de travailler avec un produit basé sur un système d’exploitation GNU-Linux complet amène une fiabilité et souplesse qu’un éditeur de logiciel proposant sa propre solution de A à Z ne peut pas concurrencer. D’autre part, la solution logicielle NG Firewall a fait ses preuves depuis de nombreuses années et est un gage de durabilité. Cette pérennité se retrouve aussi au niveau du matériel utilisé car Linux se montre peu gourmand en ressources.

Selon vos exigences de disponibilité, nos pare-feu peuvent aussi être installés sous redondance physique de type heartbeat et virtualisés.

Nos prestations

Nous offrons un service sur mesure et analysons au préalable vos besoins et objectifs avant de vous proposer une solution, tant au niveau des possibilités du logiciel que du matériel physique.

Nos prestations couvrent la mise en œuvre du projet ainsi que la maintenance du/des pare-feu : dépannage, entretien technique, surveillance, ajustement des règles selon l’évolution de vos besoins et assistance aux utilisateurs.

untangle gui

Voir aussi: