Mercredi 18 octobre 2017
NASDAQ : 6623.6567 0.3477   nasdaq0.01 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Bien configurer son appliance de sécurité

Imprimer Envoyer à un ami Contacter la rédaction
Par Alice Coupel le 01/02/2006 - indexel.net
 

Le boîtier unique de sécurité est une bonne solution, surtout pour les PME. Mais la configuration de ces appareils n'est pas à la portée de tous. Il faut souvent faire appel à un spécialiste, au moins pendant la phase de configuration.

 

"Le marché des TPE et PME n'est pas très facile à adresser directement par un constructeur. Les entreprises doivent forcément passer par des intégrateurs, des sociétés de services prêtes à mettre en place ce genre de solutions", déclare Bruno Harmant, PDG de Zyxel. "Pour qu'une appliance soit efficace à 100 % il faut qu'elle soit correctement paramétrée. Ces réglages ne sont pas très complexes pour celui qui possède un minimum de compétences, mais dans la plupart des petites entreprises, il n'y a personne capable de le faire". Il ne faut en effet pas confondre les appliances avec les petits systèmes routeurs câble/ADSL domestiques qui eux se contentent de paramétrages très basiques.

Le problème pour le patron de PME est qu'il se trouve face à un vocabulaire un peu générique, qui recouvre souvent différentes fonctions. Il n'est donc pas évident de faire son choix. "Il s'agit d'un marché relativement technique, et pour quelqu'un qui n'est pas un spécialiste, ces solutions peuvent paraître un peu ardues, voire obscures", poursuit Bruno Harmant (photo).

Afin d'être concrets, nous avons testé l'appliance ZyWall 5 de Zyxel. Il s'agit d'un modèle qui synthétise bien ce que l'on trouve actuellement sur le marché. Nous nous sommes vite rendus compte que si la configuration ne posait pas de problème particulier elle nécessitait tout de même une certaine connaissance des technologies du réseau. Mais également une bonne compréhension des fonctionnements des antivirus et des antispam. Toutefois, les plus grandes difficultés ne sont pas toujours d'ordre technique. Il faut avoir bien en tête le fonctionnement et l'organigramme de l'entreprise, afin que les règles de sécurité soient les plus rigoureuses possibles, sans pour autant pénaliser les utilisateurs.

Les paramétrages dépendent étroitement de l'entreprise

Une appliance doit remplir un certain nombre de fonctions. La plus basique est le firewall, mais cette fonction est loin d'être suffisante. Ensuite, il faut ajouter un antivirus. Le choix n'est pas simple, car les produits sont tous capables de bien identifier les virus : les plus mauvais réussissent à 98 %. Le seul point important à savoir est combien de temps il faudra pour que la base de données de l'utilisateur soit à jour, lors d'une nouvelle attaque. Ensuite il y a l'antispam. Là encore, il faut être vigilant. Certains produits se contentent de récupérer sur le Web une liste de spammeurs connus. Le niveau de sécurité est alors assez limité.

Les produits plus sophistiqués permettent de créer ses propres black list et white list, mais surtout en fonction d'un certain nombre de paramètres, de qualifier un spam en analysant le contenu du message. Ces paramètres dépendent des entreprises elles-mêmes. Un spam pour l'une peut très bien être un message valide pour l'autre. Ces antispams sont des produits sur lesquels il est nécessaire de travailler. Un paramétrage grossier doit d'abord être effectué, puis il faut ensuite entrer dans le détail, afin d'éviter les faux positifs, ces messages valides taggés par erreur comme étant des spams. Cela demande une analyse qui peut parfois être un peu longue.

Les problèmes posés par le surf sur Internet

Vient ensuite le filtrage des sites Web sur lesquels les employés vont se connecter. Il est important que l'outil se base sur les pages elles-mêmes et non pas sur les adresses URL qui changent trop fréquemment et qui sont faciles à contourner. Il est important à ce niveau de savoir quelle finesse de paramétrage est disponible. Il doit être possible de supprimer l'accès aux moteurs de recherche, et même au pire de n'autoriser qu'un nombre limité de sites correspondants aux besoins de l'entreprise. Ce filtrage de contenu est spécialement important pour les PME/PMI, car il ne faut pas oublier que c'est sur les sites douteux que le risque de récupérer des virus est le plus important. Le problème n'est donc pas que moral.

Il faut enfin prendre également en compte les outils de reporting qui permettent de savoir ce qui s'est passé sur le réseau, quels flux ont été véhiculés, qui a demandé telle ou telle connexion. L'entreprise doit toujours être en mesure de contrôler si sa politique de sécurité est réellement appliquée. Si l'on comptabilise le temps économisé en nettoyage des spams, les pertes de productivité occasionnées par les surfs sur Internet auxquels viennent s'ajouter les dégâts occasionnés par les virus... on comprend à quel point une appliance de sécurité correctement configurée peut être source de rentabilité pour l'entreprise.

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages