Pensez-vous être à l'abri aujourd'hui, demain et les jours suivants ?
En fonction de votre souhait en matière de sécurité, nous vous proposons 3 schémas
de base correspondant à des niveaux de sécurité et de complexité différents.
Cliquez sur les niveaux ci-dessous pour découvrir les architectures que nous vous proposons.
Niveau 1 > la protection totale anti-hacking, sans plus
Niveau 1 :
- La protection totale anti-hacking, sans plus
Toutes les requêtes d'utilisateurs externes non agréés doivent être rejetées.
Si c'est un collaborateur de votre entreprise, il peut bénéficier d'un accès limité à certaines ressources internes.
Concentrateur: point d'intersection réseau, à partir duquel partent tous les câbles reliant les PC, permettant aux utilisateurs de l'entreprise de partager la connexion Internet ou leurs ressources.
Firewall: "Barrière de feu" permettant d'établir des règles de filtrage au niveau des ports, aussi bien en entrée (de l'Internet vers l'entreprise) qu'en sortie.
Possibilité d'ajout de modules: Proxy, filtrage d' URL, VPN, IDS, Traçage de toute l'activité, envoi des logs par email, etc.
Zone verte.
Le vert signifiant que les PC situés dans cette zone interne de l'entreprise sont protégés par le Firewall et inaccessibles depuis Internet sauf par vos collaborateurs, moyennant l'utilisation d'un " VPN ".
Le Firewall se trouve à l'entrée de l'architecture réseau de l'entreprise.
Il est constitué d'un noyau Linux 2.4 basé sur une version "Red Hat" et du gestionnaire d'accès "Iptables".
Il offre la possibilité de segmenter votre réseau en 3 sous-réseaux appelés "zone verte", "zone rouge" et "zone orange".
La zone verte est le réseau de toutes les stations de travail et des serveurs à usage strictement interne de l'entreprise.
La zone rouge est celle tournée vers Internet.
La zone orange est le réseau accessible aussi bien depuis l'entreprise que depuis l'Internet (voir niveau 3).
Via le NAT, le Firewall offre la possibilité d'accéder à Internet à tous les ordinateurs de votre entreprise.
Grâce au disque dur intégré, le Firewall vous propose les services suivants :
Système de détection des intrusions (IDS) pour identifier les attaques externes sur le réseau interne.
Nombreux fichiers logs traçant toute l'activité du système et représentations graphiques du proxy et des connexions.
VPN qui permet de connecter votre réseau interne à un autre réseau privé en utilisant l'Internet pour ne former qu'un seul réseau logique. L'autre réseau doit aussi être équipé d'un module VPN.
Serveur Proxy (cache) pour le web qui autorise un accès plus rapide. Si une page vient d'être chargée, elle peut être resservie directement à quiconque en fait la demande à partir du réseau interne.
Filtrage d'URL et de contenu, bloquant l'accès à certains sites non souhaités.
DNS dynamique permettant d'associer un nom fixe à l'IP dynamique fournie et renouvelée périodiquement par votre provider .
Les solutions que nous vous proposons sont basées sur le principe du
"système ouvert". Cela signifie qu'elles sont modifiables (évolutives) selon vos besoins et que des mises à jour peuvent être effectuées si nécessaire, garantissant une longue vie au produit.
Les mises à jour du système sont souples et rapides. L'évolution fulgurante des techniques de hacking nous y obligent.
Le paramétrage peut se faire aisément à distance grâce à une interface Web multilingue intégrée au produit.
Le responsable informatique peut assurer sa gestion depuis l'intérieur comme de l'extérieur.
