Se protéger contre les intrusions

La solution adéquate pour se protéger contre les intrusions est le pare-feu (firewall). Cet équipement permet d’intercepter tous les flux réseau entrants et sortants, de les analyser, pour les autoriser ou les interdire.

Plusieurs scénarii sont envisageables:

• Connexion d’un réseau à Internet
  La mise en place d’un accès Internet pour l’entreprise doit s’accompagner de l’installation d’un pare-feu.
• Postes clients mobiles
  En dehors du réseau d’entreprise, le poste mobile ne bénéficie plus des outils de sécurité. En se connectant sur Internet (liaison analogique, ADSL, GPRS), il devient vulnérable et nécessite la mise en place d’un pare-feu local.
• Interconnexion de réseaux
  L’interconnexion du réseau d’entreprise avec une filiale, un partenaire ou la mise en place d’un réseau visiteur nécessite de cadrer les échanges réseau : un pare-feu est nécessaire.

NTT Europe préconise deux gammes de produits :

Se protéger contre les codes malicieux
(virus, spyware)

La propagation des virus est dorénavant fulgurante et impose des outils de détection et d’éradication sur tous les éléments clés du réseau :

• Logiciels de messagerie (serveur, relais)
  Protéger la messagerie de l’entreprise contre les nouveaux virus diffusés par les mails. Les messages entrants et sortants sont filtrés, nettoyés et mis en quarantaine si nécessaire, permettant à l’entreprise de ne plus être soumise à l’infection et donc à la propagation des virus.
• Logiciels d’accès à Internet (proxy)
  Protéger les utilisateurs lors de la navigation et du téléchargement contre les virus et les codes malicieux ActiveX, Java, …
• Serveurs
  Contrôler les accès aux fichiers ou au système d’exploitation du serveur par des applications locales.
• Postes clients
  Protéger les postes des utilisateurs contre l’infection aussi bien sur le réseau de l’entreprise qu’à l’extérieur.