Accueil / Pour en savoir plus / Sécurité des accès Internet Entreprise

Sécurité Acces Internet

La sécurité de mon accès Internet dans mon entreprise ?

Les accès Internet sont les points d'entrée mais aussi de sortie de votre entreprise. Il est donc nécessaire de penser à ces deux aspects lors du choix du matériel assurant la sécurité de l'accès. Ce type de matériel est généralement appelé "Firewall", "Pare Feu", ou "Proxy".

Mais, en parlant de Sécurité, on oublie très souvent que votre Opérateur y est également pour quelque chose ! En effet, ce dernier doit fournir un service de qualité et constant. Si ce service s'arrêtait, c'est l'existance même de vos services qui serait remise en cause : par exemple, pas d'Internet, pas de mails, pas de consultations Internet... mais pas de virus non plus, certes !

Dans ce dossier, il est donc préférable de considérer le Service Internet, plutot que l'accès Internet en lui seul.

A première vue, il existe une multitude d'offres de contructeurs ou des prestataires de services dans ce domaine : Cisco, NetAsq, Arcoon, CheckPoint... en sont des noms reconnus. Généralement, quand on opte pour l'une de ces solutions, on est à peu près certain de ne pas se tromper. Ces offres sont très généralement équivalentes les unes aux autres, pour les besoins "traditionels" d'une société, les différences se faisant alors sur quelques fonctionnalités (et parfois pas des moindres, attention !), la scalabilité (le fait d'être évolutif), la réactivité du support, la qualité de la maintenance, le coût, le système de facturation (licences, locations, achat one shot)...

Ces offres sont néanmoins plutot tournées vers l'extérieur, c'est à dire la sécurité contre les intrusions qui proviennent de dehors, mêm si elles vous apporteront une excellente sécurité externe, elle ne répondra qu'à une partie du vaste sujet de la Sécurité du Service Internet.

 

Mais qu'en est il donc de la sécurité liée aux pannes de lien Internet, de la sécurité interne... ?

Il faut à la fois penser à l'intérieur comme à l'extérieur, 60% des attaques ou des actes de pirateries étant issus de l'interne (Forrester, 2009). Pour ce qui est de la sécurité interne et de la conformité de l'utilisation du service Internet par les utilisateurs, certaines offres ci-dessus n'y répondent pas directement (ou pas du tout), mais souvent via d'autres matériels assurant ces services.

Aussi, on aura beaucoup de mal a trouver un même matériel assurant les services suivants :

- Blocages entrants et sortants,

- Analyse comportementale intelligente des connexions entrantes et sortantes,

- Filtrage des sites auxquels peuvent accéder le personnel,

- La gestion des pannes opérateur,

- La séparation de la VoIP sur un lien dédié,

- La mise à disposition du WiFi et son isolement du réseau interne,

- Ouverture de services (pour service de messagerie ou site web hébergé dans vos locaux par exemple),

- Capable de logger précisément l'activité du Service Internet,

- Compatibilité VPN IPsec accrue (pour interconnexion de vos différents sites ou succursales),

- Rapidité et réactivité sans faille.

 

Toujours dans un soucis d'assurer des réponses cohérentes à des besoins cohérents, AIMS Informatique propose donc des alternatives intéressantes, plus complètes et notamment sa Box AIMS.

Pourquoi AIMS Informatique propose donc sa AIMS Box ? Parce que nous n'avons pas été totalement satisfaits de ce que nous avons expérimenté, installé, testé ou éprouvé, nous avons construit notre propre matériel à destination des PME de moins de 100 utilisateurs Internet.

 

Je ne suis pas satisfait de mon accès Internet, quels sont les évolutions possibles ?

Pour la plupart des clients, nous préconisons quelques règles de bonne conduite :

- Opter pour la AIMS Box dessinée pour répondre aux conseils ci-dessous.

- Ne jamais disposer d'un seul et unique accès Internet. Toujour souscrire à 2 contrats chez 2 opérateurs différents.

- Dans l'idéal, souscrivez à une ligne SDSL embarquant des garanties Entreprise (Garantie de Temps de Rétablissement, non dispo sur les ADSL classiques), plus une ligne Internet grand public type Free, par exemple.

- Toujours considérer l'achat d'un onduleur pour assurer la continuté du service en cas de panne électrique. Si les ordinateurs s'éteignent alors de fait, ce n'est pas forcément le cas pour vos téléphones IP...

- Bloquer le trafic sortant ou entrant poluant les connexions : typiquement le streaming audio / video (Deezer, Youtube, Facebook,...), le peer-to-peer (Kaza, eDonkey, Torrents...)...

- Séparer (ou prioriser à défaut) les flux VoIP des autres flux.

- Eviter d'héberger en interne, des services publics ou privés accédés depuis l'extérieur : Webmail, site Web, FTP...

Si vous envoyez beaucoup de documents vers l'extérieur ou que vous hébergez vos propres services au sein de votre entreprise, considérez sérieusement la souscription d'une ligne SDSL (au lieu de votre ADSL) ! Certes, plus onéreuse, cette technologie Internet vous apportera :

- Plus de considération : Réelle offre Entreprise, vous bénéficierez de garanties Entreprise, par exemple GTR < 4H en cas de panne, un support mieux adapté aux entreprises.

- Plus fiable : De meilleurs taux de disponibilité.

- Plus rapide : Envoyez vos données aussi vite que vous les téléchargez !

- Plus réactif : La qualité accrue de ce lien apportera une meilleure qualité pour votre VoIP.

La souscription à une offre SDSL est donc une réelle avancée en termes de service et de qualité, malgré son prix nettement plus élevé qu'une ADSL classique.

 

Salon E-commerce

« AIMS Informatique sera présent au Salon E-commerce 2011, les 13, 14 et 15 septembre prochain, P...
Lire la suite...