> Tech > Ouverture sur l’Internet

Ouverture sur l’Internet

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

S'il est agréable de bénéficier dans son entreprise d'un accès ouvert sur le monde, ce choix est dangereux : si l'on peut sortir, on peut parfois entrer. Les dangers comme le piratage depuis l'extérieur apparaissent et d'autres comme celui des virus sont accrus. Pour y remédier, il faut ajouter quelques

composants à l’architecture
de base.
On placera un firewall en frontal pour éviter les attaques brutales ainsi qu’un
proxy applicatif chargé de disséquer et d’étudier le contenu téléchargé afin d’en
extraire les virus et autres chevaux de Troie.

Du point de vue des IP, il faut absolument que seul le firewall ait une IP publique
(le masquerading peut être assuré par le proxy ou le firewall). Tous les autres
postes doivent avoir des IP appartenant aux classes réservées comme 10.0.0.0 /8
, 172.16.0.0 /12 ou 192.168.0.0 /16 selon la taille de votre réseau. Ceci évitera
que l’on puisse faire directement une requête depuis l’extérieur sur une machine
interne (figure 2).

Il faut évidemment veiller à ce que tous les flux entrant passe par le firewall
et le proxy et qu’il n’existe aucune liaison fax-modem reliée directement a un
poste de l’entreprise (les comptables ont souvent un modem pour dialoguer avec
les banques, veillez à bien les cloisonner).

Téléchargez cette ressource

Guide de Cyber-résilience pour Microsoft 365

La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Les 3 prédictions 2026 pour Java

Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces

Face à l’urgence écologique, l’IT doit faire sa révolution

D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer

Top 5 TechnoVision 2026 des tendances technologiques à suivre de près !

A lire aussi sur le site

Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces

L’industrie des semi-conducteurs devrait atteindre une valeur de 1 000 milliards d’euros d’ici 2030. Anne-Marie Tierney-Le Roux, VP Enterprise Technology chez IDA Ireland, revient sur les défis actuels du secteur, notamment la pénurie mondiale de puces, et explique comment l’avenir de cette industrie peut être soutenu en Irlande et en Europe.

À la une de la chaîne Tech

Agents Microsoft 365 Copilot : l’IT au cœur de la transformation numérique

Les agents Microsoft 365 Copilot redéfinissent le rôle des équipes IT. Ces assistants IA ne sont plus de simples outils conversationnels : ils deviennent des composants stratégiques du SI, intégrés, sécurisés et gouvernés. Le livre blanc Insight propose un cadre opérationnel pour exploiter leur potentiel tout en garantissant sécurité, conformité et valeur métier.