A quoi sert un firewall ? Définition et cas pratique 

A quoi sert un firewall ? Définition et cas pratique 

Vous cherchez de nouvelles solutions pour parfaire la sécurité informatique de votre entreprise ? Vous avez entendu parler de firewall mais cette notion vous est étrangère ? Rassurez-vous, cet article vous apporte les éléments essentiels pour appréhender son fonctionnement, ses utilisations et ses limites. Découvrez en fin d’article le firewall Watchguard et un exemple concret.  

 

Le firewall, un bouclier qui assure votre sécurité informatique 

Un firewall aussi appelé pare-feu est un matériel ou un logiciel qui vise à filtrer les informations qui entrent et qui sortent d’un réseau informatique. C’est un des éléments indispensables au maintien de la sécurité de vos données. Cet outil prévient des différentes menaces qui pourraient nuire à votre entreprise. En d’autres mots, il vous protège des intrusions provenant d’un réseau extérieur et surtout d’internet. 

Le pare-feu est l’un des plus anciens systèmes de protection informatique. Apparu dans les années 80 et développé depuis les années 90, les nouvelles générations de firewall ont connu des évolutions significatives pour contrer les nouvelles menaces.  

Ce type de protection fonctionne à double sens. En effet, il évitera toute attaque extérieure et préviendra la fuite de vos informationsAutrement dit, il effectue un filtrage à l’entrée et à la sortie 

À noter que nous parlons de firewall personnel (pare-feu personnel) dans le cas où la zone protégée se limite à l’ordinateur sur lequel il est installé. 

 

Comment le firewall agit-il ? 

Il se situe entre l’utilisateur, ses applications et la connexion internet. L’administrateur a en charge de définir les règles qui autoriseront ou qui au contraire proscriront certains accès. Ainsi, lorsqu’une connexion s’établit, le firewall analyse cette dernière et applique les règles en coursLe filtrage se fait au niveau des IP, des ports ou des applications.  

Attention, si les règles ne sont pas clairement définies, certaines applications légitimes pourraient se retrouver bloquées ! 

 

Contre quoi le firewall protège-t-il ?  

Au quotidien, vous pouvez à tout moment être victime d’une attaque. Ce peut être le cas lorsque qu’un pirate vous prend pour cible mais aussi lorsque vous cliquez sur le mauvais lien, visitez un site non sécurisé ou ouvrez une pièce jointe suspecte.  

Le firewall possède un fort aspect préventif face à ces dangers. Il agit sur trois dimensions :  

  • Il bloque les attaques
  • Si vous avez déjà été infecté, il barre les connexions établies et les ordres. Ainsi, les opérations du virus ne pourront pas s’effectuer.
  • Enfin, il empêche les infections automatiques venant d’autres machines touchées et protège l’ensemble du réseau.

 

Firewall et antivirus, tous les mêmes ?  

Bien qu’ils semblent similaires, des éléments distinguent le firewall et l’antivirus.  

L’antivirus, lui, ne peut être implanté que dans un logiciel et il agit en trois étapes : détection, identification et suppression du malware 

Comme nous l’avons décrit précédemment, le firewall a une action plus large. En effet, il peut être utilisé à la fois sur le logiciel et le matériel. Il aura davantage pour mission de faire respecter les règles en place lorsqu’il autorise ou bloqules accès au réseau informatique.    

Vous conviendrez donc que pour une sécurité maximale de votre réseau informatique, mieux vaut mutualiser les forces en adoptant un pare-feu et un antivirus. 

 

Focus sur Watchguard et un exemple concret  

Watchguard protège votre bande passante grâce au filtrage des URLs. En effet, avec la mise en place de quotas de trafic, il réduit les risques d’utilisation abusive du web. Ce pare-feu assure la qualité de service (QoS) grâce à ses paramètres complets de gestion du trafic. 

Prenons un exemple concret pour visualiser le type de protection qu’un firewall pourrait apporter.  

Un de vos collaborateurs reçoit un mail frauduleux contenant un fichier zip. Il ouvre ce fichier et l’exécute pensant qu’il s’agit d’un fichier légitime. Malheureusement pour lui, ce zip contient un logiciel malveillant de type Cheval de TroieSans protection, il pourrait vous voler des informations. Pour interpréter le code, télécharger et exécuter le virus, Windows a besoin d’utiliser wscript.exe.  

Votre administrateur est connu pour être une personne prévoyante et a précédemment créé une règle qui interdit les connexions sortantes sur wscript.exe. Il n’y aura donc pas de permission pour se connecter au site où est hébergé le programme malveillant. Windows est donc protégé et ne sera pas infecté. Votre activité continue sans accroc et vos informations sont protégées.  

 

Le pare-feu, la solution idéale ?  

Un système pare-feu ne vous protège pourtant pas de manière absolueEn effet, les firewalls peuvent être contournés. Par exemple, dans le cas où des connexions se font à partir d’un réseau interne, à l’aide d’un modem ou de tout autre moyen de connexion échappant à son contrôle.  

 

Nouveau call-to-action

 

Pare-feu en entreprise : pourquoi est-ce indispensable ?

Pare-feu en entreprise : pourquoi est-ce indispensable ?

La sécurité informatique devient la priorité de toutes les entreprises quels que soient leur taille ou leur domaine d’activité. De ce fait, un pare-feu en entreprise est un élément indispensable pour assurer la protection de votre système informatique. Nowteam, votre prestataire en infogérance vous aide à faire le bon choix parmi les nombreux modèles disponibles sur le marché, en fonction de votre activité et de vos besoins réels en matière de sécurité. 

Pare-feu : un indispensable pour les TPE et PME

La sécurité informatique n’est plus un sujet qui ne concerne que grandes entreprises. Aujourd’hui, PME et TPE de tous les secteurs sont les premières concernées par les cyber-attaques. Selon l’éditeur de solutions Kaspersky Lab, une attaque par ransomware a lieu toutes les 40 secondes dans le monde , 42 % des attaques de ce type concernent les petites et moyennes entreprises, 67 % des TPE et PME concernées par ces cyber-attaques ont perdu des données indispensables pour leur activité. Les petites et moyennes entreprises sont devenues la cible des cyber-criminels car souvent peu ou mal protégées pour faire face aux attaques. De nombreuses solutions existent pour améliorer votre sécurité informatique (monitoring, antivirus, solution de gestion des accès…) et le pare-feu est un élément capital pour votre protection.

Choisir le bon pare-feu pour votre entreprise

Le pare-feu est un élément parmi d’autre de votre système de protection informatique. Il doit donc être complété par d’autres dispositifs pour être pleinement efficace contre les menaces. Mais comment choisir le pare-feu le mieux adapté à vos pratiques ? Il existe plusieurs types de pare-feux que nous pouvons regrouper en deux grandes catégories : 

  • Les pare-feux « classiques » qui protègent l’entreprise de la plupart des attaques informatiques.
  • Les pare-feux UTM qui comprennent le filtrage des URL, un système de détection d’intrusions ou encore des options anti-spam. Il prend généralement la forme d’un boîtier.

Le choix du pare-feu dépend des usages au sein de votre entreprise et de vos besoins en matière de protection. N’hésitez pas à demander les conseils d’un expert en sécurité informatique.

Comment installer un pare-feu en entreprise ? 

L’installation du pare-feu peut être effectuée directement sur un des postes de travail du parc informatique de l’entreprise afin de protéger le SI de toute attaque interne (clé USB infectée, phishing, mauvaises pratiques… etc). Vous pouvez également installer un autre pare-feu entre votre réseau local et le routeur de votre fournisseur d’accès à internet (FAI). Ce pare-feu prend la forme d’un boîtier (pare-feu physique) ou peut être directement associé à votre routeur pour protéger votre entreprise contre les attaques provenant de l’extérieur de votre réseau. Enfin, il existe des solutions de pare-feu virtuel permettant de protéger votre réseau interne. 

Trois critères clés pour choisir son pare-feu d’entreprise

Les différentes solutions existantes permettent aux entreprises de choisir le pare-feu le plus adapté tout en assurant la meilleure protection possible contre les attaques informatiques. Quels sont les critères pour choisir le bon pare-feu ? Quels sont les points clés à aborder avec votre prestataire en infogérance pour opter pour la meilleure solution en fonction de votre budget ?

1. Le nombre de collaborateurs au sein de l’entreprise

Certains pare-feux du marché sont limités en nombre d’utilisateurs. Il convient donc de vous assurer que la solution choisie correspond au nombre de postes de travail de votre SI.

2. L’accès internet

Le prix et la capacité du pare-feu ne seront pas les mêmes en fonction du débit internet nécessaire pour assurer la protection de l’ensemble de votre système informatique. 

3. Les fonctionnalités du pare-feu

Avez-vous besoin d’une solution de filtrage des URL ? Un système anti-spam ? Une gestion de la navigation web ? Disposez-vous déjà de systèmes de sécurité informatique complémentaires à votre pare-feu ? Vous devez analyser précisément vos usages afin de déterminer quelle solution est la plus efficace contre les attaques tout en assurant un confort d’utilisation pour vos collaborateurs. 

Face à tous ces paramètres, il est indispensable d’être accompagné par des spécialistes de la sécurité informatique en entreprise. Nowteam, expert de l’infogérance pour les TPE et PME vous conseille pour le choix de votre pare-feu en entreprise. Nous réalisons un audit complet de votre système informatique afin de détecter les failles de sécurité et vous proposer les meilleurs solutions. Enfin, sachez que d’autres dispositifs de sécurité existent en complément du pare-feu : Plan de Reprise d’Activité, hébergement des données sensibles, installation d’un anti-virus. Consultez nos offres pour protéger au mieux votre entreprises contre les cyber-attaques. 

Firewall : sécurisez le réseau de votre entreprise. 

Firewall : sécurisez le réseau de votre entreprise. 

Les postes informatiques d’une entreprise sont le plus souvent reliés entre eux via un réseau local. Ce réseau informatique permet à vos équipes de collaborer et d’échanger des documents de travail. L’architecture du système informatique de votre entreprise doit comporter divers systèmes de sécurité. Un des composants majeurs de votre sécurité informatique est le firewall, ou pare-feu.

Firewall : définition.

Un firewall est un ensemble d’éléments matériel et logiciels. Il comporte généralement un seul logiciel mais il existe des ensembles plus complexes comportant plusieurs filtres, plusieurs passerelles, plusieurs sous-réseaux…Le firewall est un système logiciel constituant un intermédiaire entre le réseau local de votre entreprise et le web. Il contrôle le flux d’informations entre votre réseau d’entreprise et le réseau internet. Le firewall permet de lutter contre la divulgation ou le vol de données sensibles, les intrusions sur le réseau d’entreprise, les attaques par chevaux de Troie…etc.

Contrôler votre réseau d’entreprise.

Le firewall permet d’isoler plusieurs zones de sécurité en fonction de leur degré de confiance et ainsi, se protéger des intrusions provenant d’internet. De plus, le firewall protège votre serveur d’entreprise contre la modification ou la suppression non-autorisée de fichiers.

Le firewall sert à protéger le réseau local de votre entreprise en empêchant les intrusions. Ce dispositif permet de mieux contrôler le trafic sur le réseau de votre entreprise. Il s’agit d’analyser, sécuriser et gérer le trafic du réseau local grâce à une politique de gestion des accès aux ressources. Le trafic est contrôlé selon divers critères :

  • L’origine et la destination des données.
  • Les options contenues dans les données.
  • Les données en elles-mêmes.
  • Les utilisateurs concernés.

Deux politiques de sécurité peuvent être appliquées :

  • Autoriser uniquement les connexions placées et « liste blanche »
  • Bloquer toutes les connexions placées en « liste noire ».

Les différentes techniques de contrôler d’accès :

  • La notion de guichet : restriction de passage et contrôle des requêtes.
  • La notion d’éloignement : empêcher les intrusions dans un réseau protégé.
  • La notion de confinement : empêcher les utilisateurs internes de sortir du domaine protégé hormis par un point précis.

Firewall et antivirus.

Un firewall n’est pas un antivirus. Un antivirus repère les virus et programmes néfastes sur votre ordinateur pour les bloquer, les mettre en quarantaine voire les supprimer. Le firewall quant à lui, bloque le trafic malveillant qui pourrait ralentir ou bloquer votre système. Antivirus et firewall sont des outils complémentaires dans le système de sécurité informatique de votre entreprise.

Les différents types de firewalls

  • Les firewalls filtrant par paquets : Ils sont les plus simples à mettre en place mais s’avèrent peu sécurisés. Ces firewall peuvent être aisément contournés, ou piratés, des attaques de type refus de services pourront aussi être perpétrées.
  • Les firewalls Proxy : Un serveur Proxy permet par exemple de filtrer certaines Url, de bloquer l’accès à certains sites et de réaliser diverses actions de contrôle et sécurisation du réseau interne de l’entreprise.
  • Les inspecteurs d’état : ce type de firewalls garde en mémoire l’état de connexions réseau, ce qui permet de mieux détecter et bloquer les intrusions afin d’assurer un meilleur niveau de sécurité. Seuls les paquets qui correspondent à une connexion active connue seront autorisés par le firewall. L’inspection d’état, appelée aussi le filtrage dynamique est une fonctionnalité de sécurité souvent mise en place dans les réseaux d’entreprises.

Mettre en place un firewall.

Pour la mise en place d’un firewall sur le réseau de votre entreprise, nous vous conseillons vivement de faire appel à une société d’infogérance. En effet, la mise en place d’un firewall est une opération complexe et très importante pour la sécurité informatique de votre entreprise. Il est donc préférable de faire appel à des experts informatiques pour définir quel système de firewall est le mieux adapté au réseau de votre entreprise afin d’assurer au mieux sa sécurité.