Dans la fiche "Installez un pare-feu: ne laissez pas entrer les pirates", nous expliquons en quoi consiste un pare-feu et à quoi il sert. Nous abordons aussi les pare-feux personnels plus en profondeur. Dans cette fiche, nous vous donnons plusieurs principes de sécurité réseau, en plus d'un mot d'explication sur la protection des réseaux sans fil.
Les entreprises recourent souvent à des systèmes de sécurité plus complexes que les internautes individuels. C'est logique vu qu'un réseau d'entreprise est généralement nettement plus complexe (plus d'utilisateurs, de serveurs…) et que les sociétés sont plus souvent victimes que les particuliers de toutes sortes d'atteintes. Les informations stockées sur des ordinateurs d'entreprises sont fréquemment très précieuses et, dans certains secteurs (comme les banques), la sécurité doit répondre à des critères déterminés.
Dans la pratique, la protection des réseaux d'entreprises est assurée par une combinaison de différents systèmes. Souvent, des fonctions de sécurité sont déjà intégrées au sein du réseau.
La protection du réseau d'entreprise: les routeurs
Les réseaux informatiques se composent de différents ordinateurs reliés entre eux, qui communiquent l'un avec l'autre et sont connectés à d'autres réseaux, comme l'Internet. Cette connexion entre deux réseaux passe par un type précis de matériel: le 'routeur'. Si vous avez un réseau domestique relié à l'Internet, vous utilisez également un routeur.
Les routeurs modernes recourent à un système offrant une première protection qui ressemble à celle d'un pare-feu. Ce système est baptisé Network Address Translation (NAT). Il fonctionne de la manière suivante:
Tout appareil relié à l'Internet dispose d'une adresse IP. Il s'agit d'une série de quatre nombres, qui attribue une identité à l'appareil. Néanmoins, tout le monde n'a pas sa propre adresse IP, simplement parce qu'il n'y a pas suffisamment de ces adresses. Dans le cas des réseaux d'entreprises, le routeur dispose généralement d'une adresse IP fixe. Les ordinateurs connectés à ce type de réseau sont toutefois 'invisibles' et ne disposent pas d'une adresse IP publique propre. Lorsqu'une communication arrive pour l'un de ces ordinateurs, le routeur NAT va vérifier à quel ordinateur elle est destinée et l'acheminer vers ce PC précis. Par conséquent, personne ne peut envoyer des données directement de l'Internet vers un ordinateur dans un réseau domestique ou réseau d'entreprise doté d'un routeur NAT.
Un mot sur les pare-feux pour entreprises
A côté des fonctions de sécurité des routeurs et autre protection intégrée dans le réseau informatique, les entreprises utilisent des pare-feux combinés, qui se composent de matériel et de logiciel. En outre, ces systèmes comportent souvent d'autres fonctions de sécurité telles que des fonctions antivirus. La plupart des pare-feux modernes permettent de combiner diverses méthodes pour filtrer le trafic Internet: sur base d'applications (programmes), sur base de l'adresse IP de l'expéditeur, de l'ordinateur destinataire, du port utilisé, du type de données... Certains systèmes sont faciles et offrent une solution totale destinée aux entreprises avec peu de connaissances internes en informatique. D'autres systèmes sont quant à eux extrêmement adaptables et s'adressent à de grandes entreprises disposant de leur propre personnel informatique qui définit une politique de sécurité taillée sur mesure pour l'entreprise. Il va de soi que cette sécurité est cruciale pour les entreprises qui traitent de nombreuses données confidentielles.
Un mot sur les réseaux sans fil
De plus en plus de particuliers utilisent un réseau domestique sans fil pour surfer sur l'Internet. Souvent, ils oublient toutefois de protéger ces réseaux informatiques sans fil. Tout qui se trouve dans le champ d'action de ce réseau sans fil non protégé peut l'utiliser sans problème, avec toutes les conséquences que cela suppose. Si vous surfez sans fil à la maison, vous avez donc tout intérêt à activer les fonctions de sécurité de votre routeur sans fil. Lisez le manuel de votre routeur ou contactez un spécialiste.
Nous vous présentons rapidement les trois formes les plus connues de protection pour votre réseau sans fil (vous pouvez toutes les activer via le menu de gestion de votre routeur):
- Filtrage d'adresses MAC: tout appareil réseau (un routeur, une carte à enficher pour réseaux, la puce intégrée dans votre PC portable pour l'Internet sans fil) dispose d'un signe distinctif matériel unique: l'adresse MAC, à ne pas confondre avec l'adresse IP. Vous pouvez rechercher ce code pour chaque appareil de votre réseau domestique et paramétrer votre routeur de sorte qu'il n'autorise que la communication via des appareils avec les codes indiqués. Vous évitez ainsi que votre voisin ne profite de votre réseau sans fil pour surfer à vos dépens.