SUPPRIMER Le contexte moderne de la sécurité réseau
Le contexte moderne de la sécurité réseau
Les pare-feux sont aujourd’hui bien plus que de simples gardiens du périmètre réseau. Ils doivent protéger des environnements complexes, multi-appareils et sans frontière clairement identifiable.
Pourquoi ne peut-on plus se contenter de sécuriser le point d’entrée du réseau, et quel rôle joue désormais le FortiGate ?
Un réseau sans périmètre
Autrefois, la méthode la plus courante consistait à sécuriser le périmètre et à installer un pare-feu au point d’entrée : tout ce qui se trouvait à l’intérieur était considéré comme fiable. Aujourd’hui, un logiciel malveillant peut facilement contourner un pare-feu de point d’entrée, par exemple via une clé USB infectée ou un appareil compromis. Comme les attaques peuvent aussi provenir de l’intérieur, les administrateurs ne peuvent plus faire confiance par défaut aux utilisateurs et appareils internes.
Les réseaux modernes sont des environnements très complexes dont les frontières évoluent constamment. Ils s’étendent verticalement du LAN à Internet, et horizontalement du réseau physique au réseau virtuel privé et au cloud. Autant d’éléments qui multiplient les vecteurs d’attaque.
De nouveaux vecteurs d’attaque
Les pare-feux actuels sont conçus pour répondre à des environnements multi-appareils sans périmètre identifiable :
Le pare-feu : un dispositif multifonction
Face à cette complexité, les pare-feux sont devenus des dispositifs robustes et multifonctions qui contrent un large éventail de menaces. Le FortiGate peut fonctionner selon différents modes ou rôles pour répondre à des besoins variés.
Modes de déploiement
| Mode | Rôle principal |
|---|---|
| Pare-feu d’entreprise distribué | Protéger plusieurs sites et succursales de manière coordonnée. |
| NGFW | Pare-feu nouvelle génération : inspection applicative et menaces avancées. |
| ISFW | Pare-feu de segmentation interne : contenir une intrusion à l’intérieur du réseau. |
| Centre de données | Surveiller les requêtes vers les serveurs et les protéger sans ajouter de latence. |
Services intégrés
Le FortiGate peut également assurer plusieurs fonctions réseau et de sécurité :
- Serveur DNS et DHCP.
- Filtrage web pour contrôler l’accès aux sites.
- Antivirus pour bloquer les fichiers malveillants.
- Système de prévention d’intrusion (IPS).
À retenir
- La sécurité ne repose plus sur un simple périmètre : la menace peut venir de l’intérieur.
- Mobilité, cloud, IoT, OT et BYOD multiplient les vecteurs d’attaque.
- Le FortiGate est multifonction : NGFW, ISFW, pare-feu de datacenter, DNS/DHCP, filtrage web, antivirus, IPS.