Choisir un Firewall

 

firewall votre choix

Comment choisir un Firewall ?

 

Un firewall est un équipement  de sécurité qui permet d’éviter ou du moins limiter les risques d’attaques extérieures. Le firewall gère les connexions entre différents réseaux (internes ou externes) en acceptant ou refusant une connexion en fonction des paramètre configurés. Le firewall est l’élément de sécurité qui se situe généralement en première ligne. Il gère donc les flux entrants et sortants du réseau.

Lors que l’on se réfère à la norme ISO 27001:2013, on constate que cette norme s’appuie sur la norme ISO 27002 afin de définir les mesures techniques à mettre en œuvre afin de réduire les risques liés à la perte de données. L’une de ces mesures est l’utilisation de moyens de protection de l’accès réseau à partir d’internet. Il faut donc filtrer les flux. Le firewall participe donc à ce filtrage.

Choisir un firewall en fonction des besoins de son entreprise.

Cela parait évident mais il faut commencer par établir un état des lieux et identifier les biens à protéger:

Il convient déjà de connaitre le nombre d’utilisateurs et les serveurs sur le réseau local. Puis de connaitre le nombre de sites distants à raccorder ainsi que les utilisateurs se connectant à distance. Il faut aussi s’assurer que la ou les connexions WAN ont ou auront un débit suffisant pour le trafic. Ensuite faire une liste des filtres à appliquer: que faut-il filtrer ? Quels flux sont autorisés? Il y a t-il un besoin de redondance? etc..

 

Nous vous proposons quelques firewalls. La liste n’est pas exhaustive. Nous pouvons vous conseiller le firewall qui correspondra le mieux à votre entreprise. Contactez-nous !

 

 

SonicWall SOHO

Ce Firewall d’entrée de gamme peut satisfaire les petites entreprises. Son moteur de prévention des intrusions fait déjà un bon travail en bloquant les chevaux de Troie,les virus,les enregistreurs de frappe et les autres logiciels malveillants. La latence lors de l’analyse des trafics sur les ports est minimisée grâce à la technologie Reassembly-Free Deep Packet Inspection de SonicWall. Avec ce firewall, vous pouvez connecter 5 ports Ethernet et créer 25 VLANs.

Pour plus de détails techniques, consultez la fiche produit du SonicWall SOHO

 

 

 

Cisco ASA 5506-X with FirePOWER Services avec Cisco Security Plus License

Avec ce firewall, nous montons en gamme. Cisco est l’un des fabricants les plus réputés concernant les équipement réseaux de type routeurs et firewalls.  On peut s’attendre ici donc à un firewall efficace. Ce firewall, donc, peut avoir un débit maximum d’inspection de 750 Mbps et un taux de connexion de 5000 par seconde. 30 VLANs peuvent être créer. Ce firewall a 4 Go de RAM et 8 ports Gigabit Ethernet et 1 port Gigabit pour le LAN management. C’est manifestement un très bon firewall pour les PME avec des fonctions VPN avancées et un chiffrement 3DES/AES. Consultez la fiche produit du Cisco ASA 5506-X

 

 

Juniper Networks SRX550

Cet équipement à installer dans un rack est une solution tout en un ayant un besoin plus important. La passerelle de service SRX550 de Juniper intègre des fonctions de sécurité, de routage et de communication WAN. Les entreprises ayant plusieurs sites distants peuvent mettre en place cette solution qui permet un débit de 5,5 Gb/s et un débit VPN IPSec de 1 Gb/s. Le SR550 est évolutif au niveau routage et sécurité. Pour les entreprises ayant plusieurs sites, la gestion centralisée Junos Space Security Director facilite l’exploitation.

Quelques détails: Interfaces : 6 x 1000Base-T – RJ-45, 4 x 1000Base-X – SFP (mini-GBIC), Tunnels VPN IPSec: 2000.

Plus d’informations sur la fiche technique du Juniper Networks SRX550

 

Retour vers les outils de la SSI