S'il est agréable de bénéficier dans son entreprise d'un accès ouvert sur le monde, ce choix est dangereux : si l'on peut sortir, on peut parfois entrer. Les dangers comme le piratage depuis l'extérieur apparaissent et d'autres comme celui des virus sont accrus. Pour y remédier, il faut ajouter quelques
Ouverture sur l’Internet
composants à l’architecture
de base.
On placera un firewall en frontal pour éviter les attaques brutales ainsi qu’un
proxy applicatif chargé de disséquer et d’étudier le contenu téléchargé afin d’en
extraire les virus et autres chevaux de Troie.
Du point de vue des IP, il faut absolument que seul le firewall ait une IP publique
(le masquerading peut être assuré par le proxy ou le firewall). Tous les autres
postes doivent avoir des IP appartenant aux classes réservées comme 10.0.0.0 /8
, 172.16.0.0 /12 ou 192.168.0.0 /16 selon la taille de votre réseau. Ceci évitera
que l’on puisse faire directement une requête depuis l’extérieur sur une machine
interne (figure 2).
Il faut évidemment veiller à ce que tous les flux entrant passe par le firewall
et le proxy et qu’il n’existe aucune liaison fax-modem reliée directement a un
poste de l’entreprise (les comptables ont souvent un modem pour dialoguer avec
les banques, veillez à bien les cloisonner).
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Mai 2026
- Pour un cloud plus fiable : renforcer l’auditabilité et la transparence au service de la sécurité
- Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
- ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
Articles les + lus
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
À la une de la chaîne Tech
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
