Protection des Applications et Outils de Communication face aux Menaces Informatiques

La sécurité de votre parc informatique et réseau, donc celle de vos applications web, vos serveurs de mail, de datas…  peut être compromise par différents types de menaces.

La protection de manière générale, doit s’opérer sur plusieurs niveaux en fonction des réels besoin des activités et métiers de chacun.

Mais quel est le rôle d’un pare feu de manière générale ?

Il prévient d’éventuelles intrusions et est un premier filtre à celles-ci.

Un pare-feu sert à autoriser ou non une connexion (allow ou deny). Ainsi, lorsqu’un ordinateur tente de se connecter, il doit d’abord demander au pare-feu.

C’est à ce moment que la connexion peut être refusée s’il est considéré comme un intrus. Le filtre peut s’effectuer par l’adresse IP, par les paquets utilisés ou par le port utilisé pour la connexion.

Il existe en tout 65535 ports différents. Par exemple, le port 21 est réservé au transfert de fichier (FTP), le port 25 pour l’envoi des emails par SMTP, le port 80 pour la consultation des pages web HTTP, le port 443 pour la consultation des pages web HTTPS.

Tous ces ports sont une porte ouverte à d’éventuelles infections de votre réseau. Chaque port doit être traité individuellement, chaque entrée à travers ce port doit être traité. Le pare-feu est une des solutions envisagés pour palier à ce genre de logiciels malveillants.

Que se passe-t-il si je n’utilise pas de pare-feu ?

Sans un pare-feu, le risque est le même que si vous laissez votre ordinateur sans antivirus, ou sans aucune autre protection.

Il faut savoir que, sur un réseau, plusieurs intrusions malveillantes existent :

Le sniffer, ou analyseur, est un logiciel qui lit et enregistre les données qui transitent sur votre réseau. Pour cela, il faut donc utiliser des protocoles de communication chiffrés (protocole SSL ou SSH).

Le spoofing est une technique d’usurpation d’identité. L’ordinateur envoie ainsi différents paquets sur votre réseau provenant d’une adresse IP de votre réseau local. Ainsi, la personne à l’origine de cette attaque peut rentrer dans vos serveurs en étant masqué. Pour éviter cela, il faut donc éviter d’utiliser l’adresse IP pour identifier les clients mais d’autres protocoles internes à votre réseau.

Il existe plusieurs autres techniques de piratages informatiques. 1FO Réseaux vous propose de parer à toutes ces éventualités, et ainsi, protéger votre intégrité et la confidentialité de vos données.

1FO Réseaux vous propose de configurer votre pare-feu de manière optimal afin de minimiser au maximum les intrusions malveillantes au sein de votre réseau.