Nos services

Accès rapide

021 345 36 11

Autres services

Sécurité
réseau

Analyse de votre réseau, propositions de contremesures.
Solutions Firewall.

Développement Votre site dynamique développé avec des languages comme Cold Fusion.

Référencement Gagnez de la visibilité et du trafic. Soyez en bonne position dans les moteurs de recherches.

SECURITE

Dossiers PDF

Dossier sécurité

Cette solution s'adresse aux entreprises qui cherchent un solution pour protéger leur réseau des attaques externes.

Au moyen d'une solution logiciel mannagé par nos soins, nos serveurs parefeu vous ferons oublier les ménaces externes.

Introduction

La sécurité de votre propre réseau est un enjeu majeur pour votre société.
Pratiquement toutes les informations et donc également vos compétences sont placées entre les mains de votre système informatique.

Perdre des informations essentielles peut, dans des cas extrèmes, faire courir des risques importants à votre entreprise.

L'internet constitue, pour les utilisateurs connectées, une source de dangers à ne pas sous-estimer. Les "Hackers" ont comme but de se procurer, de manière illégale, des informations non protégées.

Des systèmes informatiques important ont ainsi pu être sabotés. Non seulement les données d'une entreprise peuvent être détruites ou copiées, mais l'entreprise est parfois utiliées, par les "Hackers", comme passerelle pour s'introduire dans d'autres sociétés.

Egalement, depuis que les réseaux d'entreprise ont permis de distribuer l'informatique dans toute l'organisation et que ce réseau est ouvert sur l'extérieur.

Pour atteindre le niveau de sûreté requis, la sécurité informatique se fixe l'objectif suivant: Protéger les actifs informatiques de l'entreprise contre les risques et ce, d'une manière qui est adaptée à l'entreprise, ainsi qu'à son environnement et à l'état de son outil informatique.

Chaque aspect de cet objectif est couvert par une activité spécifique:


	Objectif:		Ce qui implique que le responsable de sécurité se charge des activités de:

	Protéger.		Conception, mise en ouvre, et maintenance des contre-mesures de sécurité

	Les actifs informatiques de l'entreprise.		Identification des actifs informatiques (information, applications, systèmes, ressources humaines). Détermination de la valeur des actifs: - pour l'entreprise - pour les intrus potentiels

	Contre les risques.		Identification des risques, ce qui implique l'identification des actifs vulnérables sur lesquels pèsent des menaces significatives

	D'une manière qui est adaptée à l'entreprise.		Détermination du niveau critique des différents actifs informatiques. Détermination du meilleur équilibre entre risques et coûts de protection

	Son environnement.		Identification des menaces: internes et externes, d'origine accidentelle ou intentionnelle

	L'état de son outil informatique.		Identification des vulnérabilités des actifs informatiques

Source du tableau: http://users.swing.be/michel.hoffmann/faq.htm#enjeu

Activités

Les activités qui couvrent l'objectif de sécurité ne peuvent pas être réalisées dans l'ordre qui est indiqué plus haut. Par exemple, l'analyse des risques doit suivre l'identification des menaces et des vulnérabilités. Dans le tableau ci-dessous, les activités sont réalisées de haut en bas:


	Identification des actifs		Identification des menaces
	Détermination de la valeur des actifs
	Identification des vulnérabilités
	Identification des risques
	Détermination du niveau critiques des actifs
	Conception, mise en ouvre et maintenance des contre-mesures

Parmis les contre-mesures de sécurité:

Elles sont donc l'étape ultime du processus. Elles sont le résultat d'une série d'analyses préliminaires qui sont le garant de la cohérence et de l'adéquation des contre-mesures.

Nous pouvons vous proposer différentes contre-mesures adaptées à vos propres besoins, comme par exemple un pare-feu(firewall)

Un pare-feu est une structure destinée à empêcher un feu de la traverser. Dans un immeuble se sont les murs et dans une voiture, c'est une pièce métallique qui sépare le moteur du compartiment passager.

Les pare-feux Internet sont conçus pour isoler votre réseau local privé des flammes de l'Internet, ou de protéger la pureté des membres de votre réseau local en leur interdisant l'accès aux tentations démoniaques de l'Internet.

Architecture de pare-feu

Il existe de nombreuses manières de structurer un réseau pour protéger des systèmes à l'aide d'un pare-feu.

Si l'on dispose de connexions dédiées à Internet par un routeur, on peut connecter directement celui-ci au système pare-feu. Au contraire, on peut passer par un hub pour permettre un accès complet aux serveurs à l'extérieur du pare-feu.

On peut configurer un certain nombre de règles matérielles de filtrage dans le routeur. Néanmoins, ce routeur peut être la propriété d'un ISP (fournisseur d'accès Internet), auquel cas on ne dispose pas du contrôle de celui-ci. Il faut demander au ISP d'y inclure des filtres.

Fig1

On peut aussi utiliser un service commuté comme une ligne RNIS. Dans ce cas on peut utiliser une troisième carte réseau pour créer une DMZ (De-Militarized Zone ou "zone démilitarisée") filtrée. Cela donne un contrôle total sur les services Internet et maintien la séparation avec le réseau local normal.

Fig2

Si l'on ne fournit pas soi-même des services Internet mais que l'on souhaite surveiller où vont les utilisateurs, on voudra utiliser un serveur mandataire (bastion). Cela peut être intégré dans le pare-feu.

Fig3

On peut aussi placer le serveur mandataire sur le réseau local. Dans ce cas, les règles du pare-feu ne doivent autoriser que le bastion à se connecter à Internet pour les services que celui-ci fournit. Ainsi les utilisateurs ne peuvent accéder à Internet que par le mandataire.

Fig4

Si l'on souhaite réaliser un service comme ceux de Yahoo! ou peut-être SlashDot, on peut souhaiter réaliser une architecture redondante de routeurs et pare-feux

En utilisant une technique de DNS à jeton tournant ou à l'aide de serveurs d'application à équilibrage de charge, on peut créer un service disponible à 100%.

Fig5

Prestations pare-feu (Firewall)

Sont inclus dans nos prestations

Frais d'installation et de fourniture de matériel

. Fourniture du hardware, soit serveur avec clavier, sans écran
. Fourniture du software et configuration de base	CHF 3500.- TTC
	plus d'informations

Maintenance

. Frais mensuels de maintenance	CHF 120.- TTC
. Assurance hardware, annuel	CHF 600.- TTC

Prestations supplémentaires

. Configuration selon cahier des charges
	plus d'informations

Télécharger le dossier PDF

Webmail

Centre de support

Etat des services

Réseau

Messagerie

Hébergement