> Tech > Ouverture sur l’Internet

Ouverture sur l’Internet

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

S'il est agréable de bénéficier dans son entreprise d'un accès ouvert sur le monde, ce choix est dangereux : si l'on peut sortir, on peut parfois entrer. Les dangers comme le piratage depuis l'extérieur apparaissent et d'autres comme celui des virus sont accrus. Pour y remédier, il faut ajouter quelques

composants à l’architecture
de base.
On placera un firewall en frontal pour éviter les attaques brutales ainsi qu’un
proxy applicatif chargé de disséquer et d’étudier le contenu téléchargé afin d’en
extraire les virus et autres chevaux de Troie.

Du point de vue des IP, il faut absolument que seul le firewall ait une IP publique
(le masquerading peut être assuré par le proxy ou le firewall). Tous les autres
postes doivent avoir des IP appartenant aux classes réservées comme 10.0.0.0 /8
, 172.16.0.0 /12 ou 192.168.0.0 /16 selon la taille de votre réseau. Ceci évitera
que l’on puisse faire directement une requête depuis l’extérieur sur une machine
interne (figure 2).

Il faut évidemment veiller à ce que tous les flux entrant passe par le firewall
et le proxy et qu’il n’existe aucune liaison fax-modem reliée directement a un
poste de l’entreprise (les comptables ont souvent un modem pour dialoguer avec
les banques, veillez à bien les cloisonner).

Téléchargez cette ressource

Mac en entreprise : le levier d’un poste de travail moderne

Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA

Adapter la sécurité OT aux réalités de l’industrie

Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA

Mixité dans la Tech : en 2026, un choix de souveraineté stratégique

Analyse Patch Tuesday Mars 2026

A lire aussi sur le site

Cyberattaques : les entreprises détectent les menaces mais peinent à les contenir

95% des organisations se disent capables de repérer une attaque, mais près de la moitié avouent échouer à l’arrêter. En cause : la rapidité grandissante des menaces dopées à l’intelligence artificielle et le manque de réactivité dans le confinement

À la une de la chaîne Tech

Le Mac en entreprise : pourquoi les collaborateurs le plébiscitent et l’adoptent ?

Les entreprises sont de plus en plus nombreuses à intégrer les Mac dans leur parc informatique. Pourquoi un tel engouement ? Yann Ménez, Mobility Solution Manager chez inmac wstore, nous éclaire en vidéo sur les atouts de cette solution.