Firewall ou pare-feu : guide de la sécurité informatique

Le par  |  5 commentaire(s)
II] Définition, but et baratin de management de sécurité

« Un mur pare-feu (traduction française de Firewall) est un système ou un logiciel qui va analyser et contrôler le trafic entre votre système, Internet et d’autres systèmes dans tous les sens possibles dans le but de sécuriser votre ordinateur / réseau au maximum. »

Définition tirée de l’ouvrage "La protection des sites informatiques face au hacking".


« Un firewall est un système ou un groupe de systèmes qui appliquent une politique de sécurité entre plusieurs réseaux / machines ».


Image


Une politique de sécurité, de l’anglais security policies, est un ensemble de règles ( on peut aussi dire de lois, mais je n’aime guère employer ce terme ) et de pratiques qu’une entreprise met en œuvre dans le but de définir le rôle que doivent avoir des systèmes ( et aussi des personnes comme les administrateurs et les utilisateurs ) et dans l’optique de sécuriser au mieux l’infrastructure de l’organisation sans entraver la commodité des utilisateurs et leur confiance dans un système d’information. Iimaginez qu’à cause de réglages / maintenance / analyse anti-virale, etc., dus à la politique de sécurité, le serveur de mail soit bloqué pendant quelque instants par soir !

Certains me diront que travailler sur le serveur de mail le soir ne gênera personne, et bien si, il peut y avoir des utilisateurs exilés au Japon qui n’ont pas le même fuseau horaire que nous : je parle du Japon car j’ai eu un jour l’occasion d’entendre une DRH en voyage d’affaires au Japon qui ne pouvait pas accéder à sa boîte mail car cette dernière avait été déconnectée pour analyse antivirale : je vous assure, ce n’était pas beau à entendre !!!.

politique securite informatique

Mettre en place une politique de sécurité est assez complexe parfois et cela nécessite un article entier, mais je vais vous donner quelques techniques ( assez basiques, il est vrai ) pour rédiger une « petite » politique.

Avant tout, il faut savoir qu’une politique de sécurité doit répondre aux 4 questions suivantes :

  • Des techniques de sécurisation et des règles claires, précises et concises ont-elles bien été mises en œuvre dans les différents services de l’organisation '

  • Chaque système d’information a-t-il bien son cadre d’utilisation '

  • S’il y a un problème, le service informatique ( et les utilisateurs dans un second temps ) savent-ils à qui s’adresser '

  • Est-ce que des sessions de formation et de sensibilisation ont lieu '

../..
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169665
Bravo et merci pour ce dossier, pour lequel il y a beaucoup de boulot. Toutefois, un néophyte comme moi -au niveau de la sécurité- reste sur sa faim : j'espérais trouver des infos plus pratiques, du style : paramétrer son Fw, identifier les ports, etc... Je laisse généralement ZA gérer tout cela, mais j'aimerais parfois améliorer le filtrage, et je ne sais pas vraiment faire... Mais merci pour toutes ces infos, en tout cas !
Le #169666
un peu de patience un dossier est en cour de réalisation ...
Le #169667
"les chemins qu'un paquet empreinte pour aller jusqu'au destinataire."
Les chemins empruntés sont-ils mous pour que les paquets y laissent des empreintes
Le #169669
Ah Gilbert l'orthographe et toi c'est toujours pas ça (Gilbert est dans ma promo à l'ECE)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]