fiewall 2

Généralement, disposer d’un pare-feu performant, bien maitrisé et bien configuré est considéré comme suffisant pour la plupart des utilisateurs .

Cependant, pour la protection d’applications critiques et face aux exigences de sécurité toujours plus élevées, ou pour un besoin de forte disponibilité du firewall, dont la défaillance pourrait entrainer une interruption des services réseaux en contact avec l’extérieur, il est de plus en plus courant et conseillé de combiner l’utilisation de deux firewalls; d’où la notion de « double bastion » ou « double barrière » …

Combiner 2 Pare-feux … Oui, mais pas n’importe comment ! Les notions de cloisonnement et de DMZ deviennent alors prépondérantes !

Le cloisonnement : les firewalls peuvent définir des règles d’accès entre 2 réseaux et des politiques de sécurité différentes entre les différents sous-réseaux. Il est donc indispensable de mettre en place des architectures de firewalls structurantes, isolant les différents réseaux et sous réseaux de l’entreprise : on parle donc ainsi de cloisonnement ou d’isolation.

La DMZ : pour un accès de l’extérieur à certaines applications ou machines (serveur web ou de messagerie, serveur FTP public, etc), la création d’une nouvelle interface vers un réseau distinct, accessible aussi bien du réseau interne que de l’extérieur, est désormais devenue indispensable; on parle alors de DMZ (DeMilitarized Zone) pour nommer cette zone isolée, hébergeant des applications mises à disposition du public. La DMZ remplie donc ainsi son rôle de zone tampon entre le réseau à protéger et le réseau potentiellement « hostile ».

photo loic

Loic – Ingénieur Réseaux & Cyber sécurité – Euromedia Toulouse :

« Pour la mise en place d’un double bastion, le déploiement de deux Firewalls associé à la mise en oeuvre d’une DMZ entre eux deux, reste l’option la plus recommandée et la plus sécurisée : le premier pare-feu n’autorise que le trafic externe vers la DMZ et le second ne filtre que le trafic reliant la DMZ au réseau interne. Résultats : les rôles de chaque pare-feu sont distincts, d’où une optimisation des flux et des performances pour chacun d’eux, ainsi que l’avantage indéniable d’une réelle double protection ! »

double bastion stormshield

L’ANSSI et ses recommandations

ANSII

L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) fait désormais référence en France en matière de recommandation pour la Cyber sécurité, dans le secteur Public bien entendu, mais aussi auprès de très nombreuses grandes entreprises et PME privées.

« RECOMMANDATIONS POUR CHOISIR DES PARE-FEUX MAÎTRISÉS DANS LES ZONES EXPOSÉES À INTERNET »

SHEMA DOUBLE BASTION ANSSI

Les 3 premières recommandations  de l’ANSII :

  • 1 – Mettre en œuvre au moins deux pare-feux en cascade
  • 2 – Privilégier la diversification des pare-feux
  • 3 – Maitriser les technologies des pare-feux déployés

« Une passerelle internet sécurisée doit mettre en œuvre au moins 2 pare-feux en cascade, car une architecture basée sur un seul pare-feu, créé un point de défaillance dont la compromission expose l’ensemble des ressources du S.I. à protéger …

… Dans une passerelle internet sécurisée, il est recommandé de déployer des pare-feux présentant des différences technologiques à tous niveaux : matériel, système d’exploitation, moteur de filtrage et IHM. »

Téléchargez ici le Guide complet de l’ANSSI :« RECOMMANDATIONS POUR CHOISIR DES PARE-FEUX MAÎTRISÉS DANS LES ZONES EXPOSÉES À INTERNET »

expert

Une fois encore, toutes ces diverses recommandations ne peuvent pas être considérées comme « paroles d’évangile » et s’avèrent bien entendu sujet à un certain débat … d’où l’importance aussi de pointer certaines nuances ! Cette vidéo d’environ 4 minutes, réalisée par Sébastien VIOU, Cyber évangéliste Stormshield, résume et vulgarise bien le sujet traité ici, mettant ainsi en avant ses avantages, mais aussi ses éventuelles limites …

Euromedia et ses préconisations

STRESS CYBER.jpg

Conscient de l’importance de pouvoir proposer, intégrer et maintenir une solution de passerelle Internet hautement sécurisée (double bastion) à l’ensemble de sa clientèle, Euromedia vous conseille donc l’offre de deux constructeurs / éditeurs leaders incontournables sur le marché Cyber et vous suggère ainsi de vous protéger via un tandem Firewall Stromshield / Fortinet

Stormshield PlatinumPartner NetworkSecurity

Fort d’un étroit partenariat de près de 20 ans, remontant à l’époque de Netasq, Euromedia distribue, intègre et maintien les solutions Firewall Stormshield sous le status de PLATINUM PARTNER, correspondant au plus haut niveau de compétence, aujourd’hui certifié par le fabricant.

Fiers de participer activement à cette expertise française et européenne, sous l’égide d’AIRBUS CYBER SECURITE, nous attachons une importance toute particulière à développer et maitriser cette notion de Cyber souveraineté, si prisée et pertinente depuis quelques années.

Les pare-feux Stormshield sont recommandés par l’ANSSI depuis de nombreuses années et certifiés EAL4+

A travers cette Expertise, Euromedia peut ainsi répondre efficacement à tous types de besoins émanant de tous types et tailles d’entreprises, relatifs à leur protection réseau, grace à une gamme de produits et services « de confiance » et de très haute performance.

logo fortinnet

Fortinet est une société de cybersécurité dont le siège est à Sunnyvale, en Californie.
La solution de sécurité réseau Secure Networking de Fortinet fait converger les infrastructures de réseau avec une sécurité optimisée par l’intelligence artificielle sur tous les niveaux afin de combler les failles de sécurité et d’aider les entreprises à améliorer l’expérience de leurs utilisateurs. Fortinet est le premier fournisseur mondial d’appliances de sécurité et plus de 500 000 clients font confiance à Fortinet pour protéger leur entreprise.

Fortinet a été nommé Leader dans le 2022 Gartner® Magic Quadrant™ for Network Firewalls, reconnu dans le Magic Quadrant pour la 13e fois, et positionné avec la plus grande Capacité d’Exécution.

FortiGate NGFW, firewall le plus déployé au monde, obtient un score d’efficacité de sécurité de 99,88 % dans le rapport CyberRatings 2023 sur les pare-feux d’entreprise

Depuis l’année dernière et suite à la décision prise en 2022 d’entamer une forte montée en compétences sur les solutions Fortinet, suite à une solide formation effectuée par nos équipes et à une nouvelle certification en cours, Euromedia distribue et intègre désormais les pare-feux FortiGate NGFW auprès de nombreux clients publics et privés

photo jb

Jean-Baptiste – Responsable Cyber Sécurité – Euromedia Marne La Vallée
« Conjuguer Stormshield et Fortinet pour une double barrière me parait un choix très pertinent !
D’un coté Stormshield, avec ses performances validées et certifiées EAL4+ par l’ANSSI, représentant la puissance, la « confiance et la souveraineté » d’une solution franco-européenne … et de l’autre Fortinet, premier fournisseur mondial d’une solution basée sur l’I.A., et sur des processeurs de sécurité (SPU) offrant non seulement une consommation électrique moindre, mais aussi des performances évolutives et une latence minimale inégalée… Ces deux solutions intègrent chacune, une interface graphique claire et conviviale … simple à gérer ! Une vraie complémentarité à mes yeux … un tandem qui fait sens ! »

expert

Vous possédez déjà un firewall (quelle qu’il soit) et souhaitez entamer une réflexion sur une double barrière pare-feu ?

Vous aimeriez de plus amples informations ?

N’hésitez surtout pas à nous consulter  : contactez votre commercial ou écrivez-nous à l’adresse email suivante : servicecommercial@euromedia.fr

lire d’autres articles

Voir toutes les actualités
Euromedia positionne l’économie circulaire comme un pilier de sa stratégie RSE et obtient la certification Cisco Sustainability Actualités

Euromedia positionne l’économie circulaire comme un pilier de sa stratégie RSE et obtient la certification Cisco Sustainability

Depuis de nombreuses années, Euromedia intègre dans sa politique d'approvisionnement l'achat de matériel reconditionné. Euromedia s'appuie notamment sur son étroite collaboration avec Cisco. Le fabricant IT privilégie à la fois la minimisation de l’impact environnemental et la maximisation de l’efficacité de ses produits à travers son offre Cisco Refresh. Cisco Refresh : vers une conception matérielle circulaire et durable […]

Vade Secure assure une protection numérique complète et nouvelle génération des entreprises Actualités

Vade Secure assure une protection numérique complète et nouvelle génération des entreprises

Selon le Microsoft Digital Defense Report 2024, la cybercriminalité continue de mûrir vers un écosystème robuste et élaboré. Notamment par l’utilisation de l’intelligence artificielle (IA) pour définir plus précisément les failles de chaque entreprise. La France se positionnant cinquième pays européen le plus attaqué par les cyberattaques, les acteurs de cybersécurité du marché se doivent […]

Optimisez votre environnement STORMSHIELD Actualités

Optimisez votre environnement STORMSHIELD

  Afin d'optimiser votre maitrise et les performances de votre environnement STORMSHIELD, l'équipe technico-commerciale Euromedia vous recommande aujourd'hui 3 solutions complémentaires à l'exploitation de votre, ou de vos, firewall Stormshield Network Security   Formation CSNA : pour acquérir les fonctionnalités essentielles à la protection de votre réseau. Responsable informatique, Administrateur réseau ou technicien support, vous […]

© Euromedia – Mentions légales – Réalisation Youdemus

Euromedia
Powered by  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.