S'il est agréable de bénéficier dans son entreprise d'un accès ouvert sur le monde, ce choix est dangereux : si l'on peut sortir, on peut parfois entrer. Les dangers comme le piratage depuis l'extérieur apparaissent et d'autres comme celui des virus sont accrus. Pour y remédier, il faut ajouter quelques
Ouverture sur l’Internet
composants à l’architecture
de base.
On placera un firewall en frontal pour éviter les attaques brutales ainsi qu’un
proxy applicatif chargé de disséquer et d’étudier le contenu téléchargé afin d’en
extraire les virus et autres chevaux de Troie.
Du point de vue des IP, il faut absolument que seul le firewall ait une IP publique
(le masquerading peut être assuré par le proxy ou le firewall). Tous les autres
postes doivent avoir des IP appartenant aux classes réservées comme 10.0.0.0 /8
, 172.16.0.0 /12 ou 192.168.0.0 /16 selon la taille de votre réseau. Ceci évitera
que l’on puisse faire directement une requête depuis l’extérieur sur une machine
interne (figure 2).
Il faut évidemment veiller à ce que tous les flux entrant passe par le firewall
et le proxy et qu’il n’existe aucune liaison fax-modem reliée directement a un
poste de l’entreprise (les comptables ont souvent un modem pour dialoguer avec
les banques, veillez à bien les cloisonner).
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Temps d’arrêt IT : un coût de 600 milliards de dollars pour les entreprises du Global 2000
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- L’anxiété liée à l’IA, un risque sous-estimé pour la sécurité
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
