Comment choisir un firewall?

Que vous migrez votre firewall (ou pare-feu) ou que vous souhaitez simplement changer de firewall, il est important de se poser les bonnes questions sur votre futur firewall. Un firewall protège les données de votre entreprise et sécurise l'utilisation de vos applications et vous n'avez pas le droit à l'erreur quant au choix de l’élément clef qui assurera la protection de votre réseau à 99% des pirates informatiques. Les experts en sécurité d'Artemys disposent des connaissances indispensables sur le paramétrage des proxy et firewall afin de limiter les attaques extérieures et celles de l'intérieur. Choisir un firewall dépend du type d'architecture et du niveau de sécurité souhaité par l'entreprise.

Un firewall c'est quoi ?

En anglais, le terme firewall signifie pare-feu et dans le langage informatique, c'est un outil (logiciel ou matériel) qui permet de définir sur un réseau quelles sont les communications autorisées en servant de filtre. Pour résumer simplement la définition de firewall, le firewall garantit la sécurité des applications d'une entreprise en identifiant les applications et leur contenu afin de détecter toute menace d'intrusion et éviter ainsi toute fuite de données. Il existe plusieurs catégories de firewall :

  • Stateless Firewall (pare-feu sans état) qui est l'un des plus anciens firewall quasiment plus utilisé sauf sur certains routeurs,
  • Statefull Firewall (pare-feu à états) est un outil qui vérifie la conformité d'un paquet pendant une connexion,
  • Firewall applicatif ou proxy a pour objectif de filtrer les communications application par application,
  • Firewall identifiant, ou le filtrage des flux par adresse IP et port,
  • Firewall personnel qui ont pour objectif de lutter contre les intrusions de virus informatiques.

Choisir un firewall : identification et contrôle des applications

Un firewall doit être en mesure d' identifier et contrôler les applications sur n'importe quel port. Un firewall ne doit pas seulement scruter les ports standards. Un bon firewall doit pouvoir contrôler les applications y compris les applications utilisant http ou d'autres protocoles utilisés sur Internet. Si n'importe quelle application peut fonctionner sur n'importe quel port, il est important que votre firewall filtre le trafic par application et sur tous les ports. Dans le cas contraire, les contrôles de sécurité continueront à être trompés par les mêmes techniques dite de spoofing qui sont utilisées depuis des années. Le firewall que vous choisirez doit être capable d'identifier et de contrôler le trafic par application.

Choisir un firewall : identification des techniques contournement

Un firewall doit identifier** les techniques d'évasion et les contournements** comme avec des proxy, les accès distant ou des applications qui transitent dans un tunnel chiffré. Les applications qui passent par des proxys, qui utilisent des accès distant ou des tunnels chiffrés sont utilisées pour contourner les points de contrôles des firewalls classiques qui travaillent sur le filtrage URL, les IPS et les passerelles web sécurisées. Il est important de comprendre que votre prochain firewall doit être capable d'identifier toutes ces applications mais surtout son intelligence applicative doit également être maintenue et mise à jour. C'est pour ces raisons que votre prochain firewall doit non seulement être capable d'identifier ces applications mais aussi que son intelligence applicative puisse s'adapter aux attaques des pirates informatiques qui font preuve chaque jour de plus en plus d'imagination.

Choisir un firewall : chiffrement des flux SSL

Un firewall doit déchiffrer les flux SSL sortants. La capacité à déchiffrer le trafic SSL qui sort de votre réseau est un élément important. Savez vous que le trafic SSL sortant représente une part importante de votre trafic (Facebook, Gmail et Google Apps, Office 365, …) ? Le trafic SSL sortant doit être analysé votre firewall doit possédez ses caractéristique :

  • reconnaissance et le déchiffrement de SSL sur n'importe quel port
  • déchiffrement soumis à des règles,
  • puissance pour déchiffrer des milliers de connexions SSL simultanément sans dégradation de performance à haut débit.

La gamme de Firewall Palo Alto Networks répond à ces critères.

Choisir un firewall : utilisateurs distants et utilisateurs internes

Un firewall doit être doté du même contrôle et de la même visibilité sur les utilisateurs distants que sur les utilisateurs internes. Les utilisateurs se trouvent de plus en plus à l'extérieur de l'entreprise avec des utilisateurs nomades et le télétravail qui permet le travail à distance. Depuis un cyber café ou du domicile un utilisateur peut accéder à ses applications d’entreprise à partir d'une simple connexion internet comme à une application publiée sur un portail web ou Citrix Xenapp. Quel que soit l'emplacement de l'utilisateur et même celui de l'application le contrôle d'accès doit être identique. Votre prochain firewall doit permettre la visibilité et le contrôle du trafic à l'intérieur de l'entreprise, mais aussi depuis l'extérieur.

Quel marque de firewall choisir ?

Il existe un nombre important de marques de firewalls pour les entreprises. Si le nombre de firewalls gratuits pour les entreprises ne sont pas légions contrairement à ceux proposés pour les particuliers, il existe un nombre important de marque de firewall comme les PIX Cisco, Netasq, Check Point, les boitiers Nokia, Palo Alto Nertworks, … Il existe des solutions matérielles basées sur une appliance et des logicielles comme l'UAG de Microsoft. Choisir une marque de firewall va dépendre de vos besoins, des vos applications, du niveau de sécurité que vous souhaitez mettre en place. Artemys vous propose de vous accompagner pour choisir la marque de votre furtur firewall sans parti pris, simplement en fonction de vos besoins mais également de votre budget. Le temps pour migrer un firewall ainsi que le prix ne sera pas identique pour une petite PME et une grosse banque d'affaire. Le coût et les tarifs ne seront pas les mêmes pour une marque de firewall donnée. La marque de firewall qui sera choisi respectera votre niveau de sécurité pour votre budget et sera implémenté en respectant vos contraintes de temps. Contactez nos experts sécurités pour étudier vos besoins de firewall et obtenir le devis pour votre prochain firewall. Choisir la marque d'un firewall est un véritable projet informatique, confiez se travail à des experts en toute sécurité.