Dans ce cas, la problématique du piratage prend une autre dimension. Il vaut non seulement se prémunir du vol d'informations (espionnage industriel) de l'entreprise mais aussi d'informations appartenant aux clients. Pour cela, mieux vaut penser l'architecture de sorte que seules les machines visibles depuis l'extérieur soient en adressage public. Pour
Le commerce électronique ou le service en ligne
cela, il faudra séparer l’exploitation en deux zones,
l’une publique (appelée DMZ pour demilitarized zone) et l’autre privée (figure
3).
La politique de filtrage du premier firewall est simple. On n’autorise aucun flux
venant de l’Internet ni vers la zone des bases de données de production ni vers
l’interne. On trie les flux autorisés de l’Internet vers la DMZ ainsi que ceux
provenant de l’interne et de la DMZ vers les bases de données de productions.
Téléchargez gratuitement cette ressource
Guide PME : 5 leviers pour accélérer votre développement
Grandir, se développer et piloter la croissance sont des enjeux majeurs pour les PME qui doivent sécuriser le quotidien pour s’engager vers demain. Découvrez, dans ce Guide infographique, les différents leviers qui vous permettront de consolider durablement votre développement.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Azure Automanage, bonnes pratiques automatiques !
- 6 domaines clés à évaluer pour adopter la culture DevSecOps
- Assises de la Sécurité 2022 : Innovation & Co-construction au service de la cybersécurité
- Atelier Architecture – Secured Virtual Hub
- Aider les entreprises à anticiper et gérer les violations de données : l’objectif des lignes directrices publiées par le CEPD
