Parefeu : Optimisation des règles


Parefeu : Optimisation des règles

Cet article est le quatrième d’une série de huit

Comme dans tout système qui évolue en permanence, celui de la définition et de l’application des règles de gestion du parefeu, doit être remis en question régulièrement.

Si les exceptions deviennent plus contraignantes à gérer que d’inverser le paramétrage de base du « Tout ou rien », alors il conviendrait de remettre en cause le paramétrage du parefeu.

De même, si le nombre de règles de filtrage devient tel que la gestion du parefeu occupe un temps disproportionné à son usage, il est alors temps de se poser la question d’une nouvelle segmentation du réseau ou/et d’un changement des règles. Plus le réseau d’entreprise contient d’éléments à protéger, plus la gestion du parefeu est importante.

L’acquisition et le paramétrage de plusieurs parefeux peut s’avérer une solution pour faciliter la gestion, par exemple, si l’entreprise est présente sur des lieux séparés.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en avoir plus :


En complément :

Parefeu : Analyser l’activité du parefeu
Parefeu : Utilité et risques
Parefeu : Protéger le parefeu

Parefeu : Documenter les responsabilités et les procédures
Parefeu : Filtrage par le parefeu : Tout ou rien
Évolution de l’informatique dans l’entreprise

Les règles d’or de la sauvegarde
DSI RSI Mieux communiquer en interne en cinq conseils
règles et axiomes d’un chef de projet

Autres Informatique et Sécurité :

Récapitulatif 6 Informatique
Récapitulatif 6 Sécurité

Tous les articles de ces catégories sont listés dans la page Informatique et dans la page Sécurité de la page Autres catégories

abonnez_vous_ICI_a_la_Newsletter

Parefeu : Segmenter le réseau


Parefeu : Segmenter le réseau

Cet article est le deuxième d’une série de huit

L’accès au réseau interne, défini dans le parefeu, ne signifie pas que le flux entrant dans le réseau ait l’autorisation d’accéder à tout.

Pour cela, le réseau doit être fragmenté en plusieurs sous-réseaux internes, appelés VLAN (Virtual Local Area Network), en fonction du niveau de sécurité à apporter aux données qu’ils contiennent.

De même, le parefeu définit l’accès au réseau en fonction des profils utilisateurs, que l’on peut regrouper, sachant que les autorisations sont alors accordées par groupe d’utilisateurs. Cela facilité la gestion en cas d’ajout ou de suppression d’un profil.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en avoir plus :


En complément :

Parefeu : Filtrage par le parefeu : Tout ou rien
Parefeu : Optimisation des règles
Parefeu : Analyser l’activité du parefeu

Parefeu : Utilité et risques
Parefeu : Protéger le parefeu
Parefeu : Documenter les responsabilités et les procédures
Parefeu ou firewall : Définition

Quelles sont les menaces qui pèsent sur une entreprise
Structure du réseau ou topologie du réseau
Backbone sur http://sites.google.com/site/phgarinlexiqueinformatique/

Autres Informatique, Management et Sécurité :

Récapitulatif 6 Informatique
Récapitulatif 6 Management
Récapitulatif 6 Sécurité

Tous les articles de ces catégories sont listés dans les pages Informatique et Management et dans la page Sécurité de la page Autres catégories

abonnez_vous_ICI_a_la_Newsletter

%d blogueurs aiment cette page :