Qu’est-ce qu’un pare-feu ?

firewall
Bruno Pedrozo, CC BY-SA 3.0

Les pare-feu informatiques sont des éléments permettant de faire respecter une politique de sécurité. Ils peuvent être classés en deux catégories : les systèmes basés sur un réseau informatique (école, entreprise, etc) et les systèmes basés sur un hôte (PC, serveur, etc).

Dans notre cas nous traitons des pare-feu réseau qui sont positionnés entre un réseau informatique interne privé (‘LAN‘) et un réseau externe, souvent public (‘WAN‘).

Comment fonctionne un pare-feu réseau ?

Imaginez un pare-feu comme le garde-barrière entre le matériel informatique situé sur le réseau informatique local de entreprise et tout autre réseau externe, comme internet. Il contrôle, surveille, filtre, évalue et peut bloquer le trafic entrant dans le réseau privé de l’entreprise.

À quoi sert un pare-feu réseau ?

Un pare-feu contribue à protéger votre installation informatique et vos données :

  • en surveillant le trafic de votre réseau,
  • en bloquant le trafic entrant non sollicité et indésirable,
  • en validant les accès légitimes.

Comment un pare-feu me protège-t-il ?

Le filtrage du flux de données

Un premier type de protection est appelé le filtre à paquets. Ce dernier inspecte les blocs de données échangés sur le réseau et les confronte à une liste de contrôle d’accès qui lui permettra de déterminer quelle action doit être appliquée : rejet silencieux, rejet avec une réponse de réinitialisation et laisser passer. Par mesure de sécurité, l’action par défaut sera toujours le rejet silencieux.

Le suivi des connexions

Un pare-feu cherchera aussi à considérer dans sa globalité des échanges de données entre des paires d’entités sur un réseau. Examiner ainsi à plus haut niveau des échanges d’information permet de prendre des décisions de blocage que le filtrage du flux données ne permet pas.

Le filtrage de la couche applicative

Le principal avantage du filtrage de la couche applicative est qu’il peut reconnaître les protocoles d’échanges employés par certains services, en particulier sur Internet. Cela permet d’identifier quels applications ou services sont indésirables et aussi de détecter si un protocole autorisé est utilisé de façon abusive.

Cette approche permet d’étendre les possibilités offertes par l’inspection des paquets réseau. Les fonctionnalités des pare-feu ont ainsi été élargies aux domaines suivants :

  • le filtrage Web,
  • les systèmes de prévention des intrusions,
  • la gestion de l’identité des utilisateurs,
  • les pare-feu d’application Web.

Des pare-feu réseau sous GNU-Linux ?

Oui, il est possible de disposer d’une solution abordable, efficace et très stable est basée sur des technologies GNU/Linux libres et open-source.

Nous collaborons avec l’éditeur de logiciels Arista et la solution NG Firewall pour nos projets de pare-feu.

Une solution flexible pour répondre à vos besoins

Protégez vos installations informatiques et vos données, filtrez les contenus entrants/sortants, gérez différentes catégories d’utilisateurs avec différents privilèges, contrôlez les performances de vos connexions internet, travaillez entre vos succursales avec des connexions cryptées sur internet, et bien plus encore !

Protection proactive

Bloquez dès l’entrée les logiciels malveillants, l’hameçonnage, les courriers indésirables, les tentatives de piratage et autres exploits avant qu’ils atteignent vos utilisateurs ou les appareils de votre réseau informatique.

Filtrage

Prenez le contrôle sur les application malveillantes, les requêtes web cryptées, et les sites de diffusion de logiciels malveillants.

Optimisation

Assurez les performances de votre réseau d’entreprise, une disponibilité maximale de vos ressources informatiques et une qualité de services optimale.

Connectivité

Assurez la connexion des utilisateurs et la sécurité des données avec une gestion rigoureuse de la connectivité des télétravailleurs, des succursales et des Wi-Fi invité.

Gestion

Créez des politiques de contrôle d’accès par utilisateur, groupe, appareil et heure. Surveillez en temps réel l’activité et le trafic de votre réseau.

Modularité

Une grande variété de modules peuvent être activés et configurés pour répondre exactement à vos besoins.

pare-feu untagle

Des solutions intégrées spécialisées pour les succursales d’entreprises sont possibles, y compris avec une optimisation du trafic selon sa destination (siège central ou ailleurs sur internet) ou sa nature (priorité accordée au trafic lié aux applications de gestion), aussi que la gestion des réseaux Wi-Fi locaux.

Pour les écoles, les produits NG Firewall atteignent la certification CIPA (« Children’s Internet Protection Act« ) du gouvernement fédéral américain.

Le fait de travailler avec un produit basé sur un système d’exploitation GNU-Linux complet amène une fiabilité et souplesse qu’un éditeur de logiciel proposant sa propre solution de A à Z ne peut pas concurrencer. D’autre part, la solution logicielle NG Firewall a fait ses preuves depuis de nombreuses années et est un gage de durabilité. Cette pérennité se retrouve aussi au niveau du matériel utilisé car Linux se montre peu gourmand en ressources.

Selon vos exigences de disponibilité, nos pare-feu peuvent aussi être installés sous redondance physique de type heartbeat et virtualisés.

Nos prestations

Nous offrons un service sur mesure et analysons au préalable vos besoins et objectifs avant de vous proposer une solution, tant au niveau des possibilités du logiciel que du matériel physique.

Nos prestations couvrent la mise en œuvre du projet ainsi que la maintenance du/des pare-feu : dépannage, entretien technique, surveillance, ajustement des règles selon l’évolution de vos besoins et assistance aux utilisateurs.

untangle gui

Voir aussi: