Parefeu : Protéger le parefeu
Cet article est le septième d’une série de huit
Un bon hacker peut contourner le fonctionnement d’un parefeu, grâce à des techniques qui s’apparentent aux virus. Il faut donc protéger le parefeu.
L’idéal est que le parefeu soit invisible sur le réseau, et plus précisément sur le nœud où il se trouve, c’est-à-dire entre les deux mondes, interne et externe à l’entreprise. C’est la technique du bridging.
De plus, l’accès au parefeu par un informaticien, administrateur du parefeu, doit se faire via un canal protégé et qui ne sert qu’à ça. Ce canal doit alors obligatoirement différent du canal par lequel passent les flux entrants et du canal par lequel passent les flux sortants.
Bien évidemment, le parefeu doit se trouver protégé physiquement, c’est-à-dire que le serveur qui le contient doit être protégé de toutes les manières possibles contre un accès physique, en étant dans une salle spécifique et dont l’accès est interdit sauf pour l’informaticien, administrateur du réseau. Les protections classiques doivent aussi être mises en œuvre : climatisation, protection contre l’incendie, l’eau, les pannes électriques, etc.
Philippe Garin, plus de 20 ans de management en entreprise
Pour plus de conseils, contactez-moi : phgarin@gmail.com
Pour en avoir plus :
En complément :
Parefeu : Documenter les responsabilités et les procédures
Parefeu ou firewall : Définition
Parefeu : Segmenter le réseau
Parefeu : Filtrage par le parefeu : Tout ou rien
Parefeu : Optimisation des règles
Parefeu : Analyser l’activité du parefeu
Parefeu : Utilité et risques
Liste de mesures de sécurité informatique
Différences entre PRA et PCA, Plan de Reprise d’Activités et Plan de Continuité d’Activités
Protéger son habitation pendant les vacances quelques conseils de bon sens
Autres Informatique et Sécurité :
Récapitulatif 6 Informatique
Récapitulatif 6 Sécurité
Tous les articles de ces catégories sont listés dans la page Informatique et dans la page Sécurité de la page Autres catégories
Blog de Philippe Garin 