Dans ce cas, la problématique du piratage prend une autre dimension. Il vaut non seulement se prémunir du vol d'informations (espionnage industriel) de l'entreprise mais aussi d'informations appartenant aux clients. Pour cela, mieux vaut penser l'architecture de sorte que seules les machines visibles depuis l'extérieur soient en adressage public. Pour
Le commerce électronique ou le service en ligne
cela, il faudra séparer l’exploitation en deux zones,
l’une publique (appelée DMZ pour demilitarized zone) et l’autre privée (figure
3).
La politique de filtrage du premier firewall est simple. On n’autorise aucun flux
venant de l’Internet ni vers la zone des bases de données de production ni vers
l’interne. On trie les flux autorisés de l’Internet vers la DMZ ainsi que ceux
provenant de l’interne et de la DMZ vers les bases de données de productions.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les banques passent à l’action avec l’IA générative et le cloud
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
