Pare-feux

Votre entreprise possède-t-elle des données précieuses qui doivent être protégées ? Alors il faut un pare-feu. Avec un pare-feu, les différents réseaux sont séparés les uns des autres par des règles.
Le pare-feu est le point central à travers lequel toutes les données doivent passer. Ainsi, le pare-feu sert également de fichier journal, car toutes les activités sont conservées pendant un certain temps. En cas d'attaque, l'administrateur trouvera de précieuses informations médico-légales sur le pare-feu. Il peut également suivre le débit requis et s'assurer que le fournisseur fournit une largeur de bande suffisante. En matière de sécurité des TI et des réseaux, on distingue deux systèmes de sécurité : L'UTM (Unified Threat Management), qui exécute plusieurs tâches et mesures de sécurité en une seule, et les SSA (Specialized Security Appliances), qui se concentrent sur une seule tâche spécifique

Il existe différentes approches pour accroître la sécurité. Le plus simple est le filtre de paquets. Il s'appuie sur différents protocoles (tels que HTTP ou FTP) pour communiquer sur des ports spécifiques. Celles-ci sont soit autorisées, soit interdites pour différentes adresses IP. Le simple filtre de paquets offre une protection solide mais rudimentaire. En effet, les données malveillantes peuvent facilement être canalisées par HTTP et d'autres protocoles et peuvent passer outre le filtre de paquets. La plupart des routeurs de pare-feu, c'est-à-dire des routeurs dotés de fonctions de sécurité de base, fonctionnent selon ce principe.

Les pare-feux qui examinent de plus près les différents paquets de données, appelés "Stateful Packet Inspection" (SPI), sont nettement plus avancés. Le pare-feu "inspecte" chaque paquet de données et l'affecte à une connexion (session). La communication entre la source et la destination peut être liée l'une à l'autre : Le client du réseau interne a établi une connexion, la destination sur Internet répond. Les paquets de données apparemment non suspects sont rejetés s'ils n'ont pas été demandés au préalable. Les pare-feux avec SPI ont besoin de beaucoup de mémoire car ils doivent stocker toutes les connexions actives dans une table. Dans le jargon technique, on parle du maximum de sessions que le pare-feu peut traiter simultanément.

Le pare-feu de la couche application offre l'approche la plus moderne. Elle intervient activement dans la communication : Envers le client, il se comporte comme un serveur, envers un serveur comme un client. Ce type de pare-feu ne se contente pas d'examiner les métadonnées des paquets de données, mais examine le contenu concret dans son contexte. Par exemple, un pare-feu de la couche application peut détecter et filtrer les commandes malveillantes pour une injection SQL. Un pare-feu de la couche application est associé à des licences annuelles. Ainsi, il obtient régulièrement des informations actualisées sur les types d'attaques connus, que le fabricant maintient.

En plus des fonctionnalités de base, la plupart des pare-feu ont des fonctionnalités supplémentaires telles que la protection contre les virus, les filtres de contenu, le VPN et la détection d'intrusion à bord.

Nous proposons des pare-feux pour les racks 19", mais aussi des appareils de bureau adaptés aux PME et aux PMI (petites et moyennes entreprises).