Comment bien choisir un firewall et quelles fonctions sont indispensables pour 2020 ?

0
208
protection entreprise

C’est le Firewall qui protège l’entreprise de la ‘porte d’entrée’ qu’est la connexion à internet.

Il existe de très nombreux acteurs sur le marché des FireWall mais de nombreux points doivent être examinés pour identifier l’offre adaptée à chaque entreprise.

Choix du firewall, points liés à l’entreprise

Pour choisir un FireWall adapté, il faut prendre en compte plusieurs points spécifiques à chaque entreprise :

  • La composition du réseau interne sur chaque site : Postes de bureaux, serveurs, smartphones, tablettes, points d’accès WiFi …
  • Y a t’il du WiFi et pour qui est-il disponible : des applications métiers avec des terminaux dédiés, des applications de l’entreprise depuis des matériels appartenant aux salariés, des visiteurs ?
  • Le lieu de travail des collaborateurs : uniquement sur site ou également en télétravail ou en déplacement ?
  • Les salariés travaillent t’ils sur du matériel de l’entreprise ou avec leur propre matériel (Byod) ?
  • Quelle est la solution de messagerie utilisée, y a t’il un serveur de mails interne ou est-ce une application dans le cloud comme Office 365 ?
  • L’entreprise est-elle mono ou multi-sites ?

Choix du pare-feu points liés caractéristiques du FireWall

La liste des points à contrôler pour le matériel est plutôt longue et dépend en partie des réponses aux questions précédentes.

Connexion internet

Au niveau de la connexion à internet, il est essentiel que le FireWall puisse gérer de manière automatique plusieurs connexions – au moins une connexion principale et une connexion de secours car sans internet une grande partie de l’entreprise sera à l’arrêt.

Connectique du FireWall

Pour optimiser la sécurité et les perforances du réseau des entreprises, il faut que le FireWall dispose de plusieurs ports réseau. Il est d’usage de placer les serveurs accessibles depuis internet sur un réseau spécifique nommé DMZ. Il est aussi judicieux en terme de sécurité de prévoir un réseau spécifique pour les réseaux sans fils (WiFi et d’autres à venir).

Les capacités WiFi

Le firewall intégre t’il le WiFi ou supporte t’il des points d’accès sans fils distants ? si oui combien et avec quel niveau de sécurité ?

Les connexions VPN sécurisées

Quelles sont les capacités de connexion distantes du FireWall à la fois pour l’interconnexion avec d’autres sites de l’entreprise, des partenaires/fournisseurs et pour la connexion sécurisée des collaborateurs à distance.

Les fonctions de protection disponibles avec l’appliance

Le filtrage d’URL

Dans les petites PME, on me répond souvent que tout le monde se connait et que ce n’est pas une nécessité … mais même en confiance, un clic trop rapide n’étant jamais exclu, n’est il pas plus prudent/souhaitable de bloquer l’accès aux sites internet qui proposent ou tentent d’installer des malwares ou des virus à télécharger ? C’est une des fonctions de base du filtrage de contenu.

Blocage des virus

Cette fonction est indispensable d’autant qu’elle évite l’arrivée d’un virus sur votre réseau. Bien sûr, les postes aussi doivent être protégés directement puisqu’un virus peut arriver par un autre vecteur que le réseau. (Clé USB verrolée, connexion WiFi …)

Blocage des spywares

Bloque le fonctionnement des logiciels espions qui tentent de vous dérober des données et de les transmettre à une personne/une entreprise malintentionnée.

La prévention d’intrusions

C’est un des rôles historiques des firewalls de bloquer les tentatives d’accès frauduleuses à votre réseau et à vos postes. Les méthodes utilisées pour ces tentatives malveillantes ont beaucoup évoluées depuis et le matériel doit être en capacité de vous proposer une solution efficace.

La protection contre les botnets

Les botnets, ces milliers de matériels connectés au réseau représentent une menace pour chaque entreprise du fait de leur capacité de nuisance liée en particulier à leur nombre et à la rapidité d’attaque.

l’utilisation des RBL

Les Realtime Blackhole List sont des listes noires de serveurs web connus comme sources de spams qu’il convient de neutraliser.

la géolocalisation des communications IP

Votre entreprise travaille sur le marché Français et Européen exclusivement ? Alors pour quelle raison acceptiez vous des connexions depuis/vers des sites basés en Asie, en Amérique du sud ?

Le contrôle des pièces jointes

Outre le phishing, les fichiers véhiculent un grand nombre de menaces présentes dans les mails ou téléchargés sur internet via HTTP ou FTP. L’écosystème du FireWall doit être en mesure d’identifier en quelques nanosecondes si un fichier présente une menace et le bloquer le cas échéant.

La segmentation du réseau WiFi

Tout comme il faut segmenter le réseau Ethernet (LAN, DMZ …) il faut également séparer les réseaux sans fil : vos visiteurs n’ont aucune raison de disposer d’un accès à vos serveurs informatiques. Une simple connexion au réseau WiFi de l’entreprise permet la propagation d’une infection dans votre infrastructure. Si il est louable d’accorder un accès internet à vos visiteurs, il faut impérativement leur interdire l’accès au réseau de l’entreprise.

Cette liste n’est pas exhaustive et comme vous le constatez c’est une affaire de spécialiste !

C’est la raison pour laquelle NetWalker travaille depuis plus d’1/4 de siècle avec SonicWall qui propose une des meilleures technologies du moment.

Depuis des années, nos clients de toutes tailles sont protégés avec des FireWall SonicWall et leur éco-système permettant de couvrir un périmètre complet pour leur sécurisation.

Avec plus de 25 ans d’expérience dans la sécurisation des entreprises, nous proposons nos services pour l’installation et la gestion des firewall et nous vendons en ligne les FireWall et services SonicWall