SUPPRIMER Le contexte moderne de la sécurité réseau

FortiOS 7.6 · Introduction

Le contexte moderne de la sécurité réseau

Pourquoi le modèle du périmètre ne suffit plus, et comment le pare-feu est devenu un dispositif multifonction au cœur de la sécurité.
Progression du module

Les pare-feux sont aujourd’hui bien plus que de simples gardiens du périmètre réseau. Ils doivent protéger des environnements complexes, multi-appareils et sans frontière clairement identifiable.

Pourquoi ne peut-on plus se contenter de sécuriser le point d’entrée du réseau, et quel rôle joue désormais le FortiGate ?

Un réseau sans périmètre

Autrefois, la méthode la plus courante consistait à sécuriser le périmètre et à installer un pare-feu au point d’entrée : tout ce qui se trouvait à l’intérieur était considéré comme fiable. Aujourd’hui, un logiciel malveillant peut facilement contourner un pare-feu de point d’entrée, par exemple via une clé USB infectée ou un appareil compromis. Comme les attaques peuvent aussi provenir de l’intérieur, les administrateurs ne peuvent plus faire confiance par défaut aux utilisateurs et appareils internes.

Le modèle de confiance implicite « tout ce qui est interne est fiable » est dépassé : la menace peut venir de partout, y compris de l’intérieur.

Les réseaux modernes sont des environnements très complexes dont les frontières évoluent constamment. Ils s’étendent verticalement du LAN à Internet, et horizontalement du réseau physique au réseau virtuel privé et au cloud. Autant d’éléments qui multiplient les vecteurs d’attaque.

De nouveaux vecteurs d’attaque

Les pare-feux actuels sont conçus pour répondre à des environnements multi-appareils sans périmètre identifiable :

Effectif mobilePartenaires externesClouds publics & privésInternet des objets (IoT)Technologies opérationnelles (OT)Appareils personnels (BYOD)

Le pare-feu : un dispositif multifonction

Face à cette complexité, les pare-feux sont devenus des dispositifs robustes et multifonctions qui contrent un large éventail de menaces. Le FortiGate peut fonctionner selon différents modes ou rôles pour répondre à des besoins variés.

Modes de déploiement

ModeRôle principal
Pare-feu d’entreprise distribuéProtéger plusieurs sites et succursales de manière coordonnée.
NGFWPare-feu nouvelle génération : inspection applicative et menaces avancées.
ISFWPare-feu de segmentation interne : contenir une intrusion à l’intérieur du réseau.
Centre de donnéesSurveiller les requêtes vers les serveurs et les protéger sans ajouter de latence.

Services intégrés

Le FortiGate peut également assurer plusieurs fonctions réseau et de sécurité :

  • Serveur DNS et DHCP.
  • Filtrage web pour contrôler l’accès aux sites.
  • Antivirus pour bloquer les fichiers malveillants.
  • Système de prévention d’intrusion (IPS).

À retenir

  • La sécurité ne repose plus sur un simple périmètre : la menace peut venir de l’intérieur.
  • Mobilité, cloud, IoT, OT et BYOD multiplient les vecteurs d’attaque.
  • Le FortiGate est multifonction : NGFW, ISFW, pare-feu de datacenter, DNS/DHCP, filtrage web, antivirus, IPS.