S'il est agréable de bénéficier dans son entreprise d'un accès ouvert sur le monde, ce choix est dangereux : si l'on peut sortir, on peut parfois entrer. Les dangers comme le piratage depuis l'extérieur apparaissent et d'autres comme celui des virus sont accrus. Pour y remédier, il faut ajouter quelques
Ouverture sur l’Internet
composants à l’architecture
de base.
On placera un firewall en frontal pour éviter les attaques brutales ainsi qu’un
proxy applicatif chargé de disséquer et d’étudier le contenu téléchargé afin d’en
extraire les virus et autres chevaux de Troie.
Du point de vue des IP, il faut absolument que seul le firewall ait une IP publique
(le masquerading peut être assuré par le proxy ou le firewall). Tous les autres
postes doivent avoir des IP appartenant aux classes réservées comme 10.0.0.0 /8
, 172.16.0.0 /12 ou 192.168.0.0 /16 selon la taille de votre réseau. Ceci évitera
que l’on puisse faire directement une requête depuis l’extérieur sur une machine
interne (figure 2).
Il faut évidemment veiller à ce que tous les flux entrant passe par le firewall
et le proxy et qu’il n’existe aucune liaison fax-modem reliée directement a un
poste de l’entreprise (les comptables ont souvent un modem pour dialoguer avec
les banques, veillez à bien les cloisonner).
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Asys accélère sur la planification intelligente avec l’acquisition de m-work
- Computex 2026 : 5 signaux forts à retenir
- Vers l’Industrie 5.0 : quand l’IA agentique change la donne
- Ready For IT 2026 : IA industrialisée, deepfakes et Prix Start-up au cœur des enjeux
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
