Transformer un pc en bunker numérique
Source : ma petite entreprise | Mots-clés : firewall, pare-feu, sécurité
3. Transformer un pc en bunker numérique
Choisir sa solution matérielle ou logicielle
Il existe deux types de firewall. Le premier est matériel, c’est-à-dire que le firewall sera un équipement informatique au même titre qu’une imprimante ou un disque de stockage externe. Il se présentera sous la forme d’un boîtier qui se connecte soit directement à l’ordinateur, soit au réseau sur lequel sont connectés d’autres ordinateurs. Dans ce dernier cas de figure, le pare-feu se connecte à la box ADSL du fournisseur d’accès Internet. Le second type de firewall est dit logiciel.
C’est, en fait, une application qui s’installe directement sur la ou les machine(s) concernée(s). Choisir un firewall matériel c’est s’assurer d’une meilleure protection logiquement, puisque le pare-feu va contrôler, en un seul point, tous les flux de données issus de tous les ordinateurs présents sur le réseau de l’entreprise. Mais l’installation et le paramétrage de ce type de matériel sont plus délicats et nécessitent certaines compétences informatiques. Sans compter que tout le monde sera soumis aux mêmes règles. Dans le cas d’un firewall logiciel, chaque ordinateur connecté pourra définir sa propre politique de gestion des flux de données entrants et sortants. Les ordinateurs équipés avec Windows (XP ou Vista) disposent par défaut d’un firewall intégré.
Définir sa politique de sécurité
Un firewall contrôle les flux de données entrants et sortants d’un ordinateur ou d’un réseau d’ordinateurs. Il faut donc lui indiquer ce qu’il doit autoriser ou, au contraire, ce qu’il doit bloquer. On distingue deux types de politiques de sécurité. Le premier consiste à définir ce qui est autorisé, tout ce qui n’a pas été défini comme autorisé sera interdit. Ainsi, vous pouvez autoriser les flux sortants concernant la messagerie, le navigateur Internet ou la messagerie instantanée, toutes les autres applications non définies comme autorisées ne pourront pas communiquer avec l’extérieur.
Le second type de politique consiste à empêcher tous les échanges de données qui ont été interdits. Par exemple, certains logiciels ayant vocation à travailler uniquement en local, sur un ordinateur donc, ne sont pas susceptibles de communiquer des informations via Internet. Autant les interdire purement et simplement, d’autant plus si vous manipulez des données sensibles avec. Vous pouvez également interdire des types de flux comme la vidéo par exemple. Très gourmands en bande passante, les flux du type Myspace ne sont pas forcément nécessaires en environnement professionnel.
Discussions en cours sur le forum
- [résolu]-Aide SVP pour ceux qui utlisent Sécurité Internet 2008 [Sécurité - Virus]
- Problèmes de maj de sécurité Windows Update [Sécurité - Virus]
- Configuration et paramétrage d'Emule [Logiciels]
- Protégez votre station de travail sans rien dépenser ! [Les news]
- [Topic Unique] eMule [Logiciels]
Posez votre question sur ce sujet à la communauté !
