Le firewall en entreprise
Adresse : http://www.bestofmicro.com/entreprise/actualite/test/293-1-firewall-pare-feu-securite.html
Publiée le : 10 janvier 2008 à 18:50 par La rédaction
Sécuriser ses postes de travail avec un pare-feu
Selon une enquête de l’INSEE, plus de 60% des TPE-PME sont connectées à Internet. Messagerie électronique, e-commerce, marketing direct, recherche d’informations, la toile fait désormais partie intégrante du quotidien des entreprises et de leurs salariés. Mais si tout le monde, ou presque, surfe sur le net, ce n’est pas encore la majorité qui est au fait des problématiques de sécurité. Virus, chevaux de Troie, logiciels espions, phishing, vol d’identité, attaque par déni de services, des termes qui sonnent comme autant de menaces sans que l’on sache exactement comment s’en prémunir. Le firewall (pare-feu en français) est une réponse efficace à nombre de menaces.
La pierre angulaire de votre sécurité informatique
Nécessaire mais pas suffisant. Sans firewall, un ordinateur a toutes les chances de rencontrer de sérieux problèmes de fonctionnement, parfois à votre insu. Le firewall, ou pare-feu, tire son nom, nous apprend Wikipedia l’encyclopédie en ligne, d’un dispositif qui, au théâtre, permettait d’éviter la propagation du feu vers la salle. En informatique, le firewall sert à isoler, selon des règles de sécurité bien définies, un ordinateur des menaces de son environnement extérieur.
Filtrer les flux de données
En effet, un ordinateur connecté à Internet échange des données avec le réseau : il envoie des instructions (cliquer sur un lien par exemple) et reçoit, en échange, des informations sous diverses formes : son, texte, vidéo…
Ces échanges se font par l’intermédiaire de ports, des ouvertures sur le réseau en quelque sorte. Un firewall sert à contrôler ce qui rentre mais aussi ce qui sort par le biais de ces ports.
Une offre pléthorique
La plupart des éditeurs de logiciels de sécurité proposent des suites tout-en-un avec antivirus, firewall, antispam et antispyware. Il existe beaucoup de solutions gratuites, dont l’efficacité est prouvée si vous n’avez pas besoin d’un dispositif très critique, comme c’est le cas pour une banque. Vous n’aurez donc aucun mal à vous procurer la solution adaptée à vos besoins, que ce soit sous forme logicielle ou matérielle.
1. Etre conscient des dangers
Indentifier les flux entrants et sortants
On vit tranquille tant qu’on n’est pas conscient des menaces qui pèsent sur son informatique. Sans être alarmiste, Internet est loin d’être un terrain de jeu inoffensif. Laisser son ordinateur sans protection, c’est s’exposer à des désagréments plus ou moins sérieux. Au mieux, une baisse de ses performances, au pire du vol de données ou du racket informatique. Sans firewall, un ordinateur est un peu comme une maison toutes portes et fenêtres ouvertes.
Des individus malveillants peuvent prendre possession de votre ordinateur sans que vous en soyez conscient. Ainsi, on parle d’armée de PC zombies, échappant au contrôle de leurs propriétaires et lançant des attaques contre des sites Internet en les saturant de requêtes. Ces armées peuvent atteindre des dizaines de milliers de machines.
Certains ordinateurs peuvent également faire office de serveurs de SPAM, c’est-à-dire permettre à des individus d’utiliser lesdits ordinateurs pour envoyer, incognito, des courriers électroniques à vocation commerciale. Plus prosaïquement, si vous ne contrôlez pas les flux de données entrants ou sortants de votre ordinateur, vous pouvez être confronté à une baisse des performances de celui-ci occupé à d’autres tâches que celles que vous effectuez.
2. Transformer un pc en bunker numérique
Choisir sa solution matérielle ou logicielle
Il existe deux types de firewall. Le premier est matériel, c’est-à-dire que le firewall sera un équipement informatique au même titre qu’une imprimante ou un disque de stockage externe. Il se présentera sous la forme d’un boîtier qui se connecte soit directement à l’ordinateur, soit au réseau sur lequel sont connectés d’autres ordinateurs. Dans ce dernier cas de figure, le pare-feu se connecte à la box ADSL du fournisseur d’accès Internet. Le second type de firewall est dit logiciel.
C’est, en fait, une application qui s’installe directement sur la ou les machine(s) concernée(s). Choisir un firewall matériel c’est s’assurer d’une meilleure protection logiquement, puisque le pare-feu va contrôler, en un seul point, tous les flux de données issus de tous les ordinateurs présents sur le réseau de l’entreprise. Mais l’installation et le paramétrage de ce type de matériel sont plus délicats et nécessitent certaines compétences informatiques. Sans compter que tout le monde sera soumis aux mêmes règles. Dans le cas d’un firewall logiciel, chaque ordinateur connecté pourra définir sa propre politique de gestion des flux de données entrants et sortants. Les ordinateurs équipés avec Windows (XP ou Vista) disposent par défaut d’un firewall intégré.
Définir sa politique de sécurité
Un firewall contrôle les flux de données entrants et sortants d’un ordinateur ou d’un réseau d’ordinateurs. Il faut donc lui indiquer ce qu’il doit autoriser ou, au contraire, ce qu’il doit bloquer. On distingue deux types de politiques de sécurité. Le premier consiste à définir ce qui est autorisé, tout ce qui n’a pas été défini comme autorisé sera interdit. Ainsi, vous pouvez autoriser les flux sortants concernant la messagerie, le navigateur Internet ou la messagerie instantanée, toutes les autres applications non définies comme autorisées ne pourront pas communiquer avec l’extérieur.
Le second type de politique consiste à empêcher tous les échanges de données qui ont été interdits. Par exemple, certains logiciels ayant vocation à travailler uniquement en local, sur un ordinateur donc, ne sont pas susceptibles de communiquer des informations via Internet. Autant les interdire purement et simplement, d’autant plus si vous manipulez des données sensibles avec. Vous pouvez également interdire des types de flux comme la vidéo par exemple. Très gourmands en bande passante, les flux du type Myspace ne sont pas forcément nécessaires en environnement professionnel.
Tom's Guide - http://www.tomsguide.com