{"id":47843,"date":"2017-10-06T08:08:30","date_gmt":"2017-10-06T08:08:30","guid":{"rendered":"http:\/\/www.agglotv.com\/?p=47843"},"modified":"2017-10-06T08:08:30","modified_gmt":"2017-10-06T08:08:30","slug":"securisez-vos-connexions-internet-mode-demploi","status":"publish","type":"post","link":"https:\/\/www.agglotv.com\/?p=47843","title":{"rendered":"S\u00e9curisez vos connexions Internet, mode d&#8217;emploi"},"content":{"rendered":"<div class=\"alignleft\"><script type=\"text\/javascript\">\n    google_ad_client = \"ca-pub-2913804460579993\";\n    google_ad_slot = \"5262923224\";\n    google_ad_width = 300;\n    google_ad_height = 250;\n<\/script><br \/>\n<!-- recette --><br \/>\n<script type=\"text\/javascript\"\nsrc=\"\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/div>\n<p>Les attaques DDOS mondiales, les demandes de ran\u00e7ons, les usurpations d&rsquo;IP, les vols d&rsquo;adresses emails&#8230; La presse fait r\u00e9guli\u00e8rement \u00e9tat de campagnes massives et violentes d&rsquo;op\u00e9rations de malveillance ou d&rsquo;attaques d&rsquo;entreprises. Or pour travailler, Internet est devenu indispensable. Les administrateurs Syst\u00e8mes et R\u00e9seaux doivent mettre en place des solutions de plus en plus robustes, co\u00fbteuses et parfois complexes. Voici une check list de solutions possibles.<\/p>\n<p>La meilleure fa\u00e7on de s\u00e9curiser un syst\u00e8me est encore de ne pas utiliser Internet pour des \u00e9changes priv\u00e9s. Complexe mais toutefois pas impossible gr\u00e2ce aux technologies d&rsquo;interconnexions en r\u00e9seau priv\u00e9 (VPN IP). Dans ce cadre, un r\u00e9seau priv\u00e9 est cr\u00e9\u00e9 et les flux entre les sites d&rsquo;une soci\u00e9t\u00e9 ne transitent pas par Internet mais \u00e0 travers ce r\u00e9seau priv\u00e9 VPN. Reste cependant que l&rsquo;acc\u00e8s Internet se fera soit via le c\u0153ur de r\u00e9seau op\u00e9rateur soit via un des sites du VPN.<\/p>\n<p>Pour une sortie Internet depuis un site d&rsquo;une entreprise, le plus simple est de mettre en place un firewall ou pare-feu. Les fonctionnalit\u00e9s de ces outils peuvent \u00eatre int\u00e9gr\u00e9es dans le routeur d&rsquo;extr\u00e9mit\u00e9 de la connexion ou \u00eatre propos\u00e9es via des routeurs d\u00e9di\u00e9s. Pour plus de simplicit\u00e9, l&rsquo;approche int\u00e9gr\u00e9e permet quand m\u00eame de limiter le nombre d&rsquo;\u00e9quipements, switches et ainsi sources de dysfonctionnement !  Les pare-feux peuvent \u00eatre ou non personnalis\u00e9s et permettent de fa\u00e7on g\u00e9n\u00e9rale :<\/p>\n<p>    &#8211; Fermeture des ports en entr\u00e9e et en sortie, ce qui permet de limiter les flux suivant les besoins m\u00e9tier r\u00e9els<br \/>\n    &#8211; Translation d&rsquo;adresse entre le r\u00e9seau priv\u00e9 et le r\u00e9seau public (NAT), ce qui emp\u00eache tout tiers de p\u00e9n\u00e9trer depuis l&rsquo;ext\u00e9rieur au r\u00e9seau interne<br \/>\n   &#8211;  Routage de plage IP , pour orienter les flux publics vers les bonnes destinations<br \/>\n    &#8211; DMZ publique ou priv\u00e9e, pour isoler des serveurs utilisant des adresses publiques<\/p>\n<p>Dans le cas d&rsquo;entreprises multi-sites, la tendance est de mettre en place une protection centralis\u00e9e en coeur de r\u00e9seau op\u00e9rateur. Dans ce cas l&rsquo;op\u00e9rateur de l&rsquo;entreprise peut proposer une solution de Firewall dans \u00ab\u00a0le Cloud\u00a0\u00bb. Ce firewall devra \u00eatre puissant pour g\u00e9rer le flux du trafic et ne pas \u00ab\u00a0ralentir\u00a0\u00bb les \u00e9changes entrants et sortants. Ce sont en g\u00e9n\u00e9ral des mat\u00e9riels dits \u00ab\u00a0UTM\u00a0\u00bb qui sont utilis\u00e9s. UTM signifie Unified Threat Management ou gestion unifi\u00e9e des menaces. Outre le pare-feu traditionnel, il a des fonctionnalit\u00e9s tr\u00e8s compl\u00e8tes :<\/p>\n<p>   \u00a4 le filtrage anti-spam<br \/>\n   \u00a4 un logiciel antivirus<br \/>\n   \u00a4 un filtrage de contenu applicatif<br \/>\n   \u00a4 un syst\u00e8me de d\u00e9tection ou de pr\u00e9vention d&rsquo;intrusion (IDS ou IPS).<\/p>\n<p>Cette architecture dans le <a href=\"https:\/\/www.ataraxie.fr\/services\/hebergement-cloud\/\" rel=\"noopener\" target=\"_blank\">Cloud<\/a> peut aussi \u00eatre d\u00e9ploy\u00e9e de mani\u00e8re d\u00e9centralis\u00e9e.<\/p>\n<p> Pour plus de s\u00e9curit\u00e9, ce mat\u00e9riel est souvent doubl\u00e9. Selon le volume de trafic \u00e0 filtrer, le budget peut \u00eatre \u00e9lev\u00e9. Il est souvent pr\u00e9f\u00e9rable d&rsquo;\u00e9tudier une solution de firewall cloud pour d\u00e9bits au-del\u00e0 de 100 Mb\/s. Par ailleurs, la mise en place et la maintenance de ces outils n\u00e9cessitent des comp\u00e9tences qu&rsquo;une entreprise peut avoir du mal \u00e0 recruter et maintenir dans la dur\u00e9e. C&rsquo;est pour cela que beaucoup d\u00e9l\u00e8guent cette mission aux op\u00e9rateurs. Les entreprises souhaitent souvent n\u00e9anmoins garder la main sur la configuration des UTM, ce que proposent souvent les op\u00e9rateurs.<\/p>\n<p>Ces solutions ne sont cependant pas suffisantes car elles ne couvrent pas les attaques au niveau du r\u00e9seau de l&rsquo;entreprise ou encore le LAN. Pour ce faire, il est conseill\u00e9 de mettre en place des solutions compl\u00e9mentaires de protections des postes de travail&#8230; Comme il est conseill\u00e9 de souscrire aux offres de protection de messagerie \u00e9galement.<\/p>\n<p>De m\u00eame, les pare-feux et les UTM ne permettent pas aux entreprises de se couvrir contre les attaques de d\u00e9ni de service \u00ab\u00a0distribu\u00e9\u00a0\u00bb ou DDOS (Distributed Denial of Service); techniquement l&rsquo;attaque fait intervenir un r\u00e9seau de machines pour engorger et donc interrompre des services cibl\u00e9s. Par exemple, les \u00e9coles sont souvent l&rsquo;objet d&rsquo;attaque de leurs \u00e9tudiants qui s&rsquo;amusent \u00e0 saturer les r\u00e9seaux et rendre leur fonctionnement impossible ! Dans ce cas, il est rare que les entreprises puissent se doter des moyens techniques contre ces attaques. Mieux vaut \u00e9valuer avec son fournisseur d&rsquo;acc\u00e8s Internet les solutions de d\u00e9tection, filtrage voire nettoyage des flux vis\u00e9s.<\/p>\n<p>En terme de s\u00e9curisation, la tendance actuelle consiste \u00e0 externaliser les infrastructures de protection afin d&rsquo;en garantir la puissance et les mises \u00e0 jour, mais \u00e0 compl\u00e9ter cette approche avec des prestations de personnalisation et de rapports afin de les adapter \u00e0 chaque entreprise.<\/p>\n<p>CELESTE est fournisseur d&rsquo;acc\u00e8s Internet pour les entreprises. Gr\u00e2ce \u00e0 son r\u00e9seau national de fibre optique, CELESTE a pour ambition de devenir l&rsquo;op\u00e9rateur de r\u00e9f\u00e9rence des entreprises en France. Son infrastructure permet en effet de proposer des offres innovantes, haute-disponibilit\u00e9 et \u00e9cologiques. La gamme des solutions couvre acc\u00e8s Internet, interconnexion MPLS et fibre optiques, t\u00e9l\u00e9phonie sur IP ou h\u00e9bergement en Datacenter vert. Fond\u00e9 sur la qualit\u00e9 de Service, le positionnement de CELESTE est renforc\u00e9 par son organisation tourn\u00e9e vers le client.<\/p>\n<p>Plus d\u2019information sur  <a href=\"http:\/\/www.celeste.fr\" rel=\"noopener\" target=\"_blank\">www.celeste.fr<\/a><\/p>\n<p><center><script type=\"text\/javascript\">\n    google_ad_client = \"ca-pub-2913804460579993\";\n    google_ad_slot = \"0407761596\";\n    google_ad_width = 728;\n    google_ad_height = 90;\n<\/script><br \/>\n<!-- 728x90, date de cr\u00e9ation 15\/09\/09 --><br \/>\n<script type=\"text\/javascript\"\nsrc=\"\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/center><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les attaques DDOS mondiales, les demandes de ran\u00e7ons, les usurpations d&rsquo;IP, les vols d&rsquo;adresses emails&#8230; La presse fait r\u00e9guli\u00e8rement \u00e9tat de campagnes massives et violentes d&rsquo;op\u00e9rations de malveillance ou d&rsquo;attaques d&rsquo;entreprises. Or pour travailler, Internet est devenu indispensable. Les administrateurs Syst\u00e8mes et R\u00e9seaux doivent mettre en place des solutions de plus en plus robustes, co\u00fbteuses [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[25],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/47843"}],"collection":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=47843"}],"version-history":[{"count":1,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/47843\/revisions"}],"predecessor-version":[{"id":47844,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/47843\/revisions\/47844"}],"wp:attachment":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=47843"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=47843"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=47843"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}