Pensez-vous être à l'abri aujourd'hui, demain et les jours suivants ?
En fonction de votre souhait en matière de sécurité, nous vous proposons 3 schémas
de base correspondant à des niveaux de sécurité et de complexité différents.
Cliquez sur les niveaux ci-dessous pour découvrir les architectures que nous vous proposons.
Niveau 2 :
- La protection antivirus centralisée des emails en plus
Toutes les requêtes d'utilisateurs externes non agréés doivent être rejetées.
Si c'est un collaborateur de votre entreprise, il peut bénéficier d'un accès limité à certaines ressources internes.
Concentrateur: point d'intersection réseau, à partir duquel partent tous les câbles reliant les PC, permettant aux utilisateurs de l'entreprise de partager la connexion Internet ou leurs ressources.
Firewall: "Barrière de feu" permettant d'établir des règles de filtrage au niveau des ports, aussi bien en entrée (de l'Internet vers l'entreprise) qu'en sortie.
Possibilité d'ajout de modules: Proxy, filtrage d' URL, VPN, IDS, Traçage de toute l'activité, envoi des logs par email, etc.
Zone verte.
Le vert signifiant que les PC situés dans cette zone interne de l'entreprise sont protégés par le Firewall et inaccessibles depuis Internet sauf par vos collaborateurs, moyennant l'utilisation d'un " VPN ".
La protection antivirus est installée sur un système Linux (équipé d'un serveur de mails).
Le Firewall se trouve à l'entrée de l'architecture réseau de l'entreprise.
Il est constitué d'un noyau Linux 2.4 basé sur une version "Red Hat" et du gestionnaire d'accès "Iptables".
Il offre la possibilité de segmenter votre réseau en 3 sous-réseaux appelés "zone verte", "zone rouge" et "zone orange".
La zone verte est le réseau de toutes les stations de travail et des serveurs à usage strictement interne de l'entreprise.
La zone rouge est celle tournée vers Internet.
La zone orange est le réseau accessible aussi bien depuis l'entreprise que depuis l'Internet (voir niveau 3).
Via le NAT, le Firewall offre la possibilité d'accéder à Internet à tous les ordinateurs de votre entreprise.
Grâce au disque dur intégré, le Firewall vous propose les services suivants :
Système de détection des intrusions (IDS) pour identifier les attaques externes sur le réseau interne.
Nombreux fichiers logs traçant toute l'activité du système et représentations graphiques du Proxy et des connexions.
VPN qui permet de connecter votre réseau interne à un autre réseau privé en utilisant l'Internet pour ne former qu'un seul réseau logique. L'autre réseau doit aussi être équipé d'un module VPN.
Serveur Proxy (cache) pour le web qui autorise un accès plus rapide. Si une page vient d'être chargée, elle peut être resservie directement à quiconque en fait la demande à partir du réseau interne.
Filtrage d'URL et de contenu, bloquant l'accès à certains sites non souhaités.
DNS dynamique permettant d'associer un nom fixe à l' IP dynamique
fournie et renouvelée périodiquement par votre provider .
Grâce au serveur Linux Suse, vous bénéficiez de possibilités supplémentaires :
Serveur de mails
Check (rapatriement) de tous vos comptes e-mails externes (solution indirecte seulement)
Création d'un nombre illimité d'adresses e-mail (nécessite l'utilisation d'un nom de domaine)
En plus, consultation des mails via une page Web, uniquement intra-muros (si vous le voulez en externe, voir niveau 3)
Gestion par interface web
Antivirus
Détection en temps réel de virus des mails reçus et envoyés
Avertissement automatique envoyé par mail à l'expéditeur et au destinataire
Mise à jour automatique de la base de données
Gestion par interface Web
Les avantages qu'offre l'antivirus centralisé sur le serveur Linux sont au nombre de 3:
L'interception d'un mail avec virus avant qu'il n'arrive sur la station de travail de l'utilisateur permet de libérer ce dernier de la contrainte de réagir face à une situation d'infection.
Les envois automatisés d'un mail au destinataire et à l'expéditeur permet de faire prendre conscience de l'état de la situation aux 2 parties: à la première pour signifier qu'il a bien reçu un mail de son expéditeur mais contenant un virus; à la seconde pour suggérer une vérification approfondie de ses ordinateurs.
La base de données étant mise à
jour automatiquement, aucune intervention d'un gestionnaire
n'est nécessaire.
Même si la présence de l'antivirus centralisé sur le serveur Linux constitue un accroissement de la sécurité, il est recommandé de garder ou d'installer des antivirus individuels sur chaque PC du réseau interne.
Les solutions que nous vous proposons sont basées sur le principe du "système ouvert". Cela signifie qu'elles sont modifiables (évolutives) selon vos besoins et que des mises à jour peuvent être effectuées si nécessaire, garantissant une longue vie au produit.
Les mises à jour du système sont souples et rapides. L'évolution fulgurante des techniques de hacking nous y obligent.
Le paramétrage peut se faire aisément à distance grâce à des interfaces Web intégrées au produit.
Le responsable informatique peut assurer sa gestion depuis l'intérieur comme de l'extérieur.
