Back to Top

Le pare-feu

Le pare-feu ou firewall est un système qui surveille en permanence le trafic de données entre Internet et votre réseau personnel ou d'entreprise.

Au regard de l'actualité récente par les attaques de divers institutions locales, comme le DUF de Faulquemont (2022), la communauté des communes du Pays Naborien (2024), la maison de retraite de Farébersviller (2024), etc, c'est un maillon essentiel de la cybersécurité en entreprise et pas seulement.

Sa mise en place est donc fortement conseillée pour les entreprises, les administrations, afin de se prémunir du mieux possible des ingérences et des attaques via Internet ou mêmes internes.

Il existe plusieurs modèles de pare-feu :

  • Intégré dans le système d'exploitation (Windows®, MacOS®), avec une efficacité limité ;
  • Intégré dans un PC serveur dédié à cet usage, avec une distribution Linux spécifique. Je conseille, j'installe et je configure Ipfire
  • dans des appareils prêt à l'emploi (appliances)

Avec la solution que je préconise vous disposez d'une protection renforcée avec entre autres :

  • Un proxy qui permet entre autre d'accéder à Internet en faisant un tampon, mais aussi de filtrer les accès aux sites Internet, comme interdire les sites pornographiques par exemple (utile pour les écoles) ;
  • Un DHCP qui attribue automatiquement les adresses IP aux PC qui sont connectés à votre réseau ;
  • La protection contre les attaques SSH et Brute Force par The Guardian ;
  • Un antivirus qui surveille les fichiers avant qu'ils n'atteignent vos PC ;
  • Un Système de Prévention des Intrusions qui peut prendre des mesures si une intrusion a été détectée. Un système de prévention des intrusions (IPS), également connu sous le nom de système de détection et de prévention des intrusions (IDPS), est un programme ou un dispositif de sécurité qui surveille les activités du réseau ou du système à la recherche d'activités malveillantes et enregistre des informations sur ces activités, les signale et tente de les bloquer ou de les arrêter. ;
  • Le moteur du pare-feu est capable de traiter les adresses IP en fonction de leur emplacement géographique. Cela est possible grâce à une base de données qui fournit des informations géographiques à la plupart des adresses IP dans le monde. Cette technique est appelée Blocage de la localisation (anciennement connu sous le nom de Blocage GeoIP) ;
  • Un VPN qui fonctionne avec Openvpn qui permet des connexions sécurisées à votre réseau depuis des postes nomades, ou bien de site à site.
  • etc...

 

 

 

 
 
 

© 2025 - 2026 - DC AITCN