Bild_Security-Webinar-Serie_Fitness_Blog_FRA_1920X1080

Les 8 questions les plus fréquentes des webinars sur les pare-feux

La série des webinars sur les pare-feux Zyxel est passée. Les réactions étaient positives et les sujets dans l'air du temps : les hackeurs deviennent de plus en plus ingénieux et effrontés, ce qui engage les entreprises à mettre à niveau leur savoir-faire et leur infrastructure afin d'être préparées contre des cyberattaques.

La foire aux questions
Beaucoup de questions ont été posées dans le chat pendant les webinars. Nous avons répondu à ces questions per e-mail juste après les webinars. Vous trouverez ci-dessous les questions les plus importantes et les plus fréquentes :

Questions Réponses
Quelle est la différence entre un filtre de contenu web et un filtre de contenu DNS ?

Le filtre de contenu DNS contrôle une URL lors de la demande DNS du client sans avoir effectué une connexion avec le serveur web.

Est-ce que l'authentification à double facteur est prévue pour la connexion WAN VPN externe ?

Il est idéal de paramétrer l'authentification à double facteur via le WAN (VPN p. ex.). L'authentification à double facteur pour l'administrateur va via chaque port défini et devrait être activée pour plus de sécurité. Des accès externes peuvent être désactivés ou supprimés par les règles de sécurité (pas de règles, pas d'accès).

Comment peut-on inscrire quelqu'un en tant qu'utilisateur dans le pare-feu ?

Tout d'abord, il faut créer un utilisateur ordinaire (non administrateur) sur le pare-feu. Après, l'utilisateur peut s'inscrire via interface web. Les utilisateurs ordinaires ne se retrouvent pas dans l'interface web, mais sur un site d'information qui confirme l'authentification. Si vous souhaitez saisir cette occasion du côté WAN, il faut définir une règle de pare-feu supplémentaire WAN vers l'appareil pour le service HTTPS (443).

Où est-ce que le certificat est-il créé et quels types de certificat existent ?

Le certificat est créé dans le pare-feu. Pour le service d'inspection SSL, il suffit de reprendre les paramètres par défaut.

Qu'en est-il de la protection de données ?

Le SecuReporter offre la possibilité de définir la collecte des données comme suit : anonyme, partiellement anonyme, totalement anonyme. Vous trouvez plus de détails ici

Est-ce que je peux utiliser un VPN site-à-site d'un autre fournisseur en utilisant Nebula ?

Il est possible via « Non-Nebula VPN peers » et en tant que serveur VPN via VPN accès à distance.

Est-ce que, dans un VLAN, le pare-feu, le switch et les points d'accès sont configurés automatiquement ?

Tous les ports switch sont mis par défaut sur VLAN trunk, tous les tags VLAN sont alors transmis. Sur le SSID du point d'accès, il suffit d'inscrire l'ID VLAN.

Est-ce qu'il y a ou il y aura une façon plus simple d'intégrer les pare-feux et les configurations déjà en place dans Nebula ? Ou est-ce qu'il faut toujours effectuer une reconfiguration pour intégrer le pare-feu en place dans Nebula ?

Il est possible de travailler avec des modèles et de cloner ainsi la configuration de base sur chaque page.

Les webinars ont eu lieu en allemand. Pour qui ne pouvait pas participer à ces webinars, nous avons résumé les questions les plus importantes et les réponses correspondantes ci-dessus.

Si vous êtes intéressé à rester au courant : Ici vous pouvez vous abonner à notre newsletter !


Webinaires sur YouTube

Protection pare-feu de base


Inspection SSL et SecuReporter


Gestion avec Nebula