Double barrière … Double bastion … Pourquoi 2 Pare-feux ?
Généralement, disposer d’un pare-feu performant, bien maitrisé et bien configuré est considéré comme suffisant pour la plupart des utilisateurs .
Cependant, pour la protection d’applications critiques et face aux exigences de sécurité toujours plus élevées, ou pour un besoin de forte disponibilité du firewall, dont la défaillance pourrait entrainer une interruption des services réseaux en contact avec l’extérieur, il est de plus en plus courant et conseillé de combiner l’utilisation de deux firewalls; d’où la notion de « double bastion » ou « double barrière » …
Combiner 2 Pare-feux … Oui, mais pas n’importe comment ! Les notions de cloisonnement et de DMZ deviennent alors prépondérantes !
Le cloisonnement : les firewalls peuvent définir des règles d’accès entre 2 réseaux et des politiques de sécurité différentes entre les différents sous-réseaux. Il est donc indispensable de mettre en place des architectures de firewalls structurantes, isolant les différents réseaux et sous réseaux de l’entreprise : on parle donc ainsi de cloisonnement ou d’isolation.
La DMZ : pour un accès de l’extérieur à certaines applications ou machines (serveur web ou de messagerie, serveur FTP public, etc), la création d’une nouvelle interface vers un réseau distinct, accessible aussi bien du réseau interne que de l’extérieur, est désormais devenue indispensable; on parle alors de DMZ (DeMilitarized Zone) pour nommer cette zone isolée, hébergeant des applications mises à disposition du public. La DMZ remplie donc ainsi son rôle de zone tampon entre le réseau à protéger et le réseau potentiellement « hostile ».
Loic – Ingénieur Réseaux & Cyber sécurité – Euromedia Toulouse :
« Pour la mise en place d’un double bastion, le déploiement de deux Firewalls associé à la mise en oeuvre d’une DMZ entre eux deux, reste l’option la plus recommandée et la plus sécurisée : le premier pare-feu n’autorise que le trafic externe vers la DMZ et le second ne filtre que le trafic reliant la DMZ au réseau interne. Résultats : les rôles de chaque pare-feu sont distincts, d’où une optimisation des flux et des performances pour chacun d’eux, ainsi que l’avantage indéniable d’une réelle double protection ! »
L’ANSSI et ses recommandations
L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) fait désormais référence en France en matière de recommandation pour la Cyber sécurité, dans le secteur Public bien entendu, mais aussi auprès de très nombreuses grandes entreprises et PME privées.
« RECOMMANDATIONS POUR CHOISIR DES PARE-FEUX MAÎTRISÉS DANS LES ZONES EXPOSÉES À INTERNET »
Les 3 premières recommandations de l’ANSII :
- 1 – Mettre en œuvre au moins deux pare-feux en cascade
- 2 – Privilégier la diversification des pare-feux
- 3 – Maitriser les technologies des pare-feux déployés
« Une passerelle internet sécurisée doit mettre en œuvre au moins 2 pare-feux en cascade, car une architecture basée sur un seul pare-feu, créé un point de défaillance dont la compromission expose l’ensemble des ressources du S.I. à protéger …
… Dans une passerelle internet sécurisée, il est recommandé de déployer des pare-feux présentant des différences technologiques à tous niveaux : matériel, système d’exploitation, moteur de filtrage et IHM. »
Téléchargez ici le Guide complet de l’ANSSI :« RECOMMANDATIONS POUR CHOISIR DES PARE-FEUX MAÎTRISÉS DANS LES ZONES EXPOSÉES À INTERNET »
Une fois encore, toutes ces diverses recommandations ne peuvent pas être considérées comme « paroles d’évangile » et s’avèrent bien entendu sujet à un certain débat … d’où l’importance aussi de pointer certaines nuances ! Cette vidéo d’environ 4 minutes, réalisée par Sébastien VIOU, Cyber évangéliste Stormshield, résume et vulgarise bien le sujet traité ici, mettant ainsi en avant ses avantages, mais aussi ses éventuelles limites …
Euromedia et ses préconisations
Conscient de l’importance de pouvoir proposer, intégrer et maintenir une solution de passerelle Internet hautement sécurisée (double bastion) à l’ensemble de sa clientèle, Euromedia vous conseille donc l’offre de deux constructeurs / éditeurs leaders incontournables sur le marché Cyber et vous suggère ainsi de vous protéger via un tandem Firewall Stromshield / Fortinet
Fort d’un étroit partenariat de près de 20 ans, remontant à l’époque de Netasq, Euromedia distribue, intègre et maintien les solutions Firewall Stormshield sous le status de PLATINUM PARTNER, correspondant au plus haut niveau de compétence, aujourd’hui certifié par le fabricant.
Fiers de participer activement à cette expertise française et européenne, sous l’égide d’AIRBUS CYBER SECURITE, nous attachons une importance toute particulière à développer et maitriser cette notion de Cyber souveraineté, si prisée et pertinente depuis quelques années.
Les pare-feux Stormshield sont recommandés par l’ANSSI depuis de nombreuses années et certifiés EAL4+
A travers cette Expertise, Euromedia peut ainsi répondre efficacement à tous types de besoins émanant de tous types et tailles d’entreprises, relatifs à leur protection réseau, grace à une gamme de produits et services « de confiance » et de très haute performance.
Fortinet est une société de cybersécurité dont le siège est à Sunnyvale, en Californie.
La solution de sécurité réseau Secure Networking de Fortinet fait converger les infrastructures de réseau avec une sécurité optimisée par l’intelligence artificielle sur tous les niveaux afin de combler les failles de sécurité et d’aider les entreprises à améliorer l’expérience de leurs utilisateurs. Fortinet est le premier fournisseur mondial d’appliances de sécurité et plus de 500 000 clients font confiance à Fortinet pour protéger leur entreprise.
Fortinet a été nommé Leader dans le 2022 Gartner® Magic Quadrant™ for Network Firewalls, reconnu dans le Magic Quadrant pour la 13e fois, et positionné avec la plus grande Capacité d’Exécution.
FortiGate NGFW, firewall le plus déployé au monde, obtient un score d’efficacité de sécurité de 99,88 % dans le rapport CyberRatings 2023 sur les pare-feux d’entreprise
Depuis l’année dernière et suite à la décision prise en 2022 d’entamer une forte montée en compétences sur les solutions Fortinet, suite à une solide formation effectuée par nos équipes et à une nouvelle certification en cours, Euromedia distribue et intègre désormais les pare-feux FortiGate NGFW auprès de nombreux clients publics et privés
Jean-Baptiste – Responsable Cyber Sécurité – Euromedia Marne La Vallée
« Conjuguer Stormshield et Fortinet pour une double barrière me parait un choix très pertinent !
D’un coté Stormshield, avec ses performances validées et certifiées EAL4+ par l’ANSSI, représentant la puissance, la « confiance et la souveraineté » d’une solution franco-européenne … et de l’autre Fortinet, premier fournisseur mondial d’une solution basée sur l’I.A., et sur des processeurs de sécurité (SPU) offrant non seulement une consommation électrique moindre, mais aussi des performances évolutives et une latence minimale inégalée… Ces deux solutions intègrent chacune, une interface graphique claire et conviviale … simple à gérer ! Une vraie complémentarité à mes yeux … un tandem qui fait sens ! »
Vous possédez déjà un firewall (quelle qu’il soit) et souhaitez entamer une réflexion sur une double barrière pare-feu ?
Vous aimeriez de plus amples informations ?
N’hésitez surtout pas à nous consulter : contactez votre commercial ou écrivez-nous à l’adresse email suivante : servicecommercial@euromedia.fr