![| EdelWeb ]](/Icons/EdelWeb/headName.gif){kind=icon}
|
|
EdelWall n'est pas un produit mais avant tout un service et un état d'esprit. En effet, nous croyons qu'il n'existe pas de solution miracle s'adaptant à toutes les situations.Pour cette raison, notre équipe commencera par définir avec vous une architecture de sécurité tenant compte de l'existant et de vos besoins, mais respectant toujours les trois règles d'or d'une connexion Internet (et souvent Intranet) sécurisée:
Selon vos besoins, un nombre plus ou moins élevé de composants matériels et logiciels éprouvés vous sera suggéré.
- Utilisation systématique de relais applicatifs
- aucune trame ne doit transiter directement entre l'Internet et le réseau d'entreprise
- le réseau interne n'a pas besoin d'être connu (routable) dans l'Internet
- la plupart des bugs des applications courantes des utilisateurs deviennent inexploitables, puisque les machines qui supportent ces applications restent inaccessibles depuis l'extérieur
- Sécurité additive
- tout ce qui n'est pas explicitement autorisé est interdit
- la configuration initiale bloque tous les accès; l'ouverture d'un nouveau service de communication avec l'extérieur nécessite une action consciente et explicite des administrateurs
- ainsi, les erreurs de configuration éventuelles seront moins catastrophiques
- Utilisation de plusieurs élements de sécurité distincts
- combinaison de routeur(s) filtrant(s) et de serveur(s) fiable(s) (Unix à ce jour)
- pénétrer l'un des élements n'est pas suffisant pour s'ouvrir les portes de l'ensemble du réseau interne
Dans tous les cas, nous assurerons:
Si vous le désirez, nous pourrons dissimuler complètement votre réseau interne en combinant les techniques de:
- L'installation et la configuration initiale des composants de la solution
- La formation d'un ou plusieurs administrateurs du Firewall
- L'intégration des services Internet dans votre architecture réseau (DNS, messagerie et serveurs d'informations)
Enfin, nous serons également en mesure de mettre en place dans votre réseau interne des services cohérents avec l'architecture de sécurité adoptée, tels que la messagerie électronique Internet.
- Double DNS
- Adresses internes non routables RFC-1918 (ex RFC-1597)
Si vous avez des préférences en matière de système d'exploitation, sachez que nous avons déjà mis en place des solutions tournant sous SunOS, Solaris, HP-UX et BSD/OS.
En matière de routeurs, nous sommes familiers avec de nombreux produits (en particulier CISCO).
|
|