Un pare-feu offre un grand nombre de fonctions qui protègent un réseau et des systèmes d'attaques. Ci-dessous les avantages et les désavantages de six fonctions importantes.
Voici un aperçu de quelques fonctions importantes d'un pare-feu. Nous vous conseillons de vous familiariser avec le sujet de sécurité avec une formation solide, par exemple avec des cours. Il y a les fonctions suivantes, à choisir selon vos exigences en matière de sécurité et l'effort que vous souhaitez déployer pour la configuration et l'entretien d'un pare-feu.
Bloquer des URL indésirables
Le service payant d'un filtre web ou d'un filtre de contenu pour des pare-feux apporte probablement la plus grande utilité de tous les services UTM. Des attaques typiques via des liens URL dans des e-mails sont bloquées par ces services. Il est conseillé de bloquer en général des URL inconnues.
Permet la restriction de l'accès aux sites web indésirables ou dangereux tels que des sites de phishing, des distributeurs de malware ou des contenus inappropriés.
- Une influence minimale sur la performance.
- De l'aide à la conformité aux directives de l'entreprise ou des exigences légales.
- Une augmentation de la productivité par le blocage des sites indésirables.
Des sites web pas encore catégorisés sont bloqués involontairement.
- Un contournement possible du blocage en utilisant des proxys ou des VPN.
- Une charge administrative augmentée pour le maintien et la mise à jour des URL bloquées.
Il est conseillé de bloquer toutes les Security Threat Categories. C'est la protection la plus efficace contre une attaque de ransomware.
Activer les services UTM
Les pare-feux ATP Zyxel offrent dans leur pack de service toujours tous les services UTM. Pour les USG FLEX, plusieurs packs sont disponibles selon besoin.
Une solution pour plusieurs fonctions de sécurité tels que le filtrage de contenu, le blocage d'URL, le filtre de réputation, l'anti-virus, l'anti-spam et la prévention d'intrusion.
- De la sécurité augmentée par l'utilisation de plusieurs mécanismes de protection dans une seule solution.
- Une gestion simplifiée par l'utilisation d'une seule console pour la gestion de toutes les fonctions de sécurité.
Un effort de calcul augmenté par le traitement de plusieurs fonctions de sécurité.
- Des éventuels problèmes de compatibilité avec quelques infrastructures ou de protocoles de réseau.
- Des éventuels contournements de fonctions de sécurité par des pirates expérimentés.
- Une charge administrative augmentée pour le maintien et la mise à jour des fonctions de sécurité intégrées.
Le LAN pas généralement ouvert vers le WAN
Dans la configuration de base, du trafic du LAN vers le WAN est en général permis. Du point de vue de la sécurité, il est conseillé de bloquer des connexions pas nécessaires.
Ainsi, du malware ne peut pas établir aisément des connexions Internet indésirables.
- Des restrictions dans le trafic via un pare-feu apportent en général plus de sécurité.
Une configuration supplémentaire est nécessaire.
- Pour surfer sur Internet, les ports 80 et 443 doivent être ouverts et peuvent être abusés pour des connexions indésirables.
- Une charge administrative augmentée pour le maintien et la mise à jour des règles du pare-feu.
L'nspection SSL
Cette fonction permet de détecter et de bloquer du malware et des attaques qui se cachent dans des connexions cryptées. Le plus grand nombre du trafic web et e-mail est chiffré avec du SSL et à peine accessible pour un pare-feu sans inspection SSL.
De la surveillance et du contrôle du trafic de données, même s'il est crypté.
- De la prévention des fuites de données par la surveillance des connexions SSL vers des ressources externes.
Un effort de calcul augmenté par du déchiffrement et du chiffrement du trafic.
- Des éventuels latences dans le trafic réseau à cause des étapes de traitement supplémentaires.
- Des éventuels problèmes de compatibilité avec quelques implémentations SSL.
- Un contournement possible de l'inspection SSL en utilisant du VPN.
Geo IP permet de bloquer des accès indésirables de manière facile. Qui travaille qu'au niveau local devrait prendre cette précaution.
Le NAT : redirection de port
La redirection de port permet aux utilisateurs en dehors du réseau d'accéder aux ressources internes tels que des serveurs ou des applications. Configuré correctement, la sécurité est garantie.
La redirection de port peut faciliter la configuration du réseau en bloquant des connexions pas nécessaires aux ressources internes et en permettant seulement les connexions nécessaires.
- L'accès à la règle NAT peut être limité avec une IP source spécifique.
- Pour renforcer la sécurité, il est possible d'adapter le port externe à un autre port non courant.
La redirection de port peut présenter un risque de sécurité, car il permet l'accès aux ressources internes aux utilisateurs externes. Cela peut rendre possible l'accès des pirates à des données et des systèmes sensibles.
- Une redirection de port incontrôlée peut mener à une surcharge du réseau.
L'accès à un serveur interne doit être effectué avec d'éventuelles mesures de sécurité.
Geo IP
Le filtre Geo IP bloque des demandes du pare-feu sur la base du pays d'origine.
Pas de coûts supplémentaires (sans licence).
- Empêcher l'accès depuis des régions définies au réseau ou aux certaines ressources.
- Le trafic est rejeté en premier lieu et ne charge pas le pare-feu avec d'autres contrôles.
De la sécurité faible, le pays d'origine peut être facilement simulé (VPN).
- Une éventuelle coupure de l'accès pour des utilisateurs ou des applications légitimes.
- Une charge administrative augmentée pour le maintien et la mise à jour des adresses IP bloquées.