Voilà encore quelques années, une composante du périmètre de sécurité, lequel n’est qu’un élément de la sécurité. Voici les points importants d’un périmètre de sécurité, et une checklist, utiles pour planifier ledit périmètre dans un environnement moderne, de plus en plus connecté.
Périmètre de sécurité
Le périmètre de sécurité commence encore par le vénérable pare-feu. On croit souvent (à tort) qu’un pare-feu scrute tous les paquets entrants. En réalité, il n’est que la première ligne de défense qui ne repousse que les attaques les plus élémentaires. En essence, le pare-feu évalue les paquets d’après le protocole d’accès aux messages et d’après l’état de la connexion entre l’ordinateur récepteur et l’ordinateur envoyeur.
Si le paquet respecte le protocole prévu pour les connexions entrantes, ou si le paquet fait partie d’une connexion sortante établie, le pare-feu le laisse passer. Tout contenu vicieux à l’intérieur d’un protocole autorisé ou d’une connexion initiée vers l’extérieur, franchira un pare-feu sans être détecté. Ainsi, si vous avez un serveur de courriel derrière le parefeu, vous ouvrez probablement le port 25 (SMTP) sur votre pare-feu pour les connexions entrantes, et vous redirigez de telles connexions vers le serveur de courriel. Dès que le pare-feu reconnaît qu’un paquet est SMTP, il le transmet au serveur de courriel.
Tout pare-feu acheté aujourd’hui inclura les deux principales fonctions d’un pare-feu moderne : stateful packet inspection et network address translation (NAT). Avec la stateful packet inspection, le pare-feu détecte et surveille les protocoles orientés connexion tels que TCP. Ce faisant, il empêche les attaquants de glisser des paquets malveillants au-delà du pare-feu en se faisant passer pour une connexion déjà établie. NAT dissimule les détails à propos du réseau interne, comme les adresses et la topologie du LAN interne, en remplaçant l’adresse et le port du réseau interne par sa propre adresse Internet et un nouveau numéro de port.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- IBM i célèbre ses 25 ans
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Activer la mise en veille prolongée dans Windows 10
Les plus consultés sur iTPro.fr
- Une nouvelle ère de la modernisation du mainframe
- Akamai Technologies déploie sa stratégie de protection en ligne
- Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
- Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
