Pare-feu (coupe-feu) - Centre d'évaluation des dispositifs pare-feu

Qu'est-ce qu'un dispositif pare-feu (coupe-feu)?

Un pare-feu (firewall), également appelé coupe-feu, est un dispositif informatique qui permet le passage sélectif des flux d'information entre deux réseaux, ainsi que la neutralisation des tentatives de pénétration extérieures. Les dispositifs pare-feu peuvent être de 2 natures différentes, toutes deux permettant de filtrer le flux de données sur un réseau informatique :

• le pare-feu logiciel, application informatique nécessitant l'installation d'un système d'exploitation (SE) sur la machine où il s'exécute. Les ressources de la machine hôte (processeurs, mémoire, disque) sont donc partagées entre le logiciel pare-feu et le système d'exploitation, ainsi qu'avec toute autre application installée.
• le pare-feu matériel, machine contenant un micrologiciel (firmware) agissant comme son propre système d'exploitation. Les ressources de la machine sont à l'entière et exclusive disposition du micrologiciel pare-feu, aucune autre application ne pouvant être installée.

Bénéfices d'un dispositif pare-feu

Les dispositifs pare-feu permettent à l'entreprise d'identifier les menaces à l'encontre de son réseau informatique (applications logicielles, matériels informatiques et données) et de s'en prémunir par :

• la sécurisation des communications et des données transférées entre différents équipements informatiques à travers différents segments de réseau tels que le réseau public Internet (WAN), une zone démilitarisée (DMZ), un réseau local (LAN), etc.
• l'utilisation de protocoles permettant d'assurer la confidentialité, l'intégrité, l'authentification et la non-répudiation des données, notamment par leur chiffrement (cryptographie) et la mise en place de réseaux privés virtuels (RPV, en anglais VPN)
• la mise en place de connexions sécurisées entre les équipements de sites géographiquement éloignés au travers de réseaux Internet, intranet et extranet
• la personnalisation des règles de gestion des accès et protocoles autorisés ou interdits.
• le respect des normes concernant la bonne gouvernance de l'entreprise (US Sarbanes-Oxley Act [SOX], loi de sécurité financière en France, etc.) et autres réglementations (ex.: paiement électronique par carte de crédit)
• l'automatisation de l'analyse de nouvelles menaces potentielles et l'alerte éventuelle d'un administrateur de système

Risques associés aux dispositifs pare-feu

Un manque de sécurité des communications réseau peut exposer les matériels, logiciels et données informatiques de l'entreprise à un accès non autorisé :

• Des utilisateurs à l'interne ou des personnes étrangères à votre organisation peuvent accéder de façon non autorisée votre réseau privé suite à la découverte ou le vol d'un mot de passe avec pour conséquence le vol, la corruption ou la destruction d'informations confidentielles.
• La détection et le confinement des menaces sont difficiles à mettre en oeuvre sans l'aide d'un système spécialisé dans la détection d'intrusion.
• Sans une flexibilité de définition des règles d'accès et le blocage par défaut du trafic entrant, un dispositif pare-feu peut ne pas être assez efficace quant à la protection des différents segments du réseau de l'entreprise face aux tentatives de pénétration et de prise de contrôle toujours plus nombreuses et dangereuses, qu'elles viennent de l'externe ou de l'interne.

Rôle du centre d'évaluation des logiciels pare-feu

• Comparer les dispositifs pare-feu afin d'identifier les solutions répondant le mieux à vos besoins essentiels quant à la sécurisation de votre infrastructure technologique.
• S'assurer que les solutions présélectionnées, au delà d'un simple système de détection d'intrusion (SDI), fournissent également les mécanismes de blocage, de chiffrement, d'authentification, d'alerte et de notification, ainsi que toutes les autres fonctionnalités dont vous avez exprimé le besoin.
• Identifier les dispositifs pare-feu dont les rapports d'activités vous permettent de facilement repérer les événements inhabituels, notamment avec l'aide de nombreux tableaux synoptiques et graphiques.
• Vérifier que le nombre maximal de connexions TCP simultanées au dispositif pare-feu est bien adapté à l'envergure de votre infrastructure technologique (nombres d'utilisateurs et de serveurs, volume de transactions, etc.) et offre une marge suffisante pour accompagner votre entreprise dans sa croissance.

Études sur les Pare-feu (coupe-feu) les plus populaires

• How to Select a Managed Security Services Provider
   
• How do I get High-ROI Opportunities from an Automated Enterprise System?
   
• Information Security Firewalls Market Report: Market Overview and Technology Background
   
• How can I Use PKI to Protect my Business Information
     
• Who Else is Using Your Wireless Network?
   
• Security Research Article Archive
   

Livres blancs d'éditeurs de Pare-feu (coupe-feu)
(à l'adresse whitepapers.technologyevaluation.com)

L'actualité des Pare-feu (coupe-feu)