 |
|
| |
|
|
|
Un Firewall sert à séparer plusieurs réseaux physiquement. Il va servir de gardien
entre les différents brins réseaux qui constituent le système d’information de l’entreprise. Tout ce qui le traverse sera examiné sur la base de : - Qui je suis (adresse IP source) - Où je veux aller (adresse IP destination) - Et ce que je veux faire (Port TCP), pour différents services comme surfer, télécharger des fichiers, etc. Trois types d'offres existent sur le marché, et nous pouvons vous aider dans ces trois domaines : - Solutions à base de «Freeware» : Firewall sous linux, compliqués à paramétrer et à maintenir au jour le jour. Si le niveau technique est élevé, et les produits gratuits en terme de licence, ils sont coûteux en déploiement et maintenance. Les solutions que nous proposons : iptables/netfilter (anciennement ipchains) ou PacketFilter. - Solutions boitiers UTM (Unified Threat Management). : Souvent appelées solutions de type « plug and forget » ou «Simplifions-nous la vie », les offres de ce type mettent en avant la fiabilité hardware, et un pannel de fonctionnalités couvrant divers domaines. Elles se caractérisent par des solutions simples, souvent vendues sous forme de boîtiers uniquement, destinées à des politiques de sécurité qui ne doivent pas évoluer trop souvent. Elles sont en revanche peu adaptées à une sécurité «suivie », où le client a de gros besoins en consultation de logs, management efficace et centralisé, et fonctionnalités avancées. Parfait pour sécuriser des choses peu changeantes comme un site simple avec un site web et un serveur mail, ce type d’offre convient très bien à ceux qui souhaitent n’effectuer que quelques modifications ponctuelles de configuration et possèdent une politique de sécurité assez statique. Depuis quelques années, ces solutions ont tendance à devenir « tout en un », en ajoutant des fonctionnalités liées au filtrage de contenu, donc en embarquant des proxies web, produits Anti-spam et filtres URL. Les solutions que nous proposons : SafeProtect, Juniper (anciennement netscreen), Netasq - Solutions « Riches » : Se simplifier la vie est une chose, avoir des besoins riches en est une autre. Les Produits de cette gamme mettent l’accent sur la richesse des fonctionnalités, et permettent des actions bien plus précises, et se caractérisent par une console de management complète, efficace et déportée. Plus complets que les boîtiers, ils sont plus pertinents sur une architecture de sécurité « suivie » Une politique de sécurité de 200 règles ne se gère pas comme une politique de 10 règles, et une infrastructure de 20 sites n'a pas du tout les mêmes besoins qu'une société basée sur un seul site. Une politique qu’on modifie plusieurs fois par jour ne demande pas la même finesse en termes de fonctionnalités qu’une politique qu’on modifie une fois par mois. Ces solutions couvrent un pannel de fonctionnalités importantes et sont idéales pour les groupes voulant avoir un regard précis et efficace sur ce qui se passe dans leur infrastructure. Les solutions que nous proposons : StoneGate de Stonesoft, SafeProtectBox de SafeProtect, et Firewall1 de CheckPoint. |
|||||||||||
|
|
||||||||||||
|
PROTEGO Informatique 1998-2007. All right reserved. |
||||||||||||
