11.6.5
Recommandations pour un pare-feu en entreprise
Sans vouloir être exhaustive, voici quelques directives
contribuant à sécuriser un
environnement Internet :
Ø Un pare-feu doit être protégé et
sécurisé contre des accès non autorisés (notion de
systèmede confiance possédant un système d'exploitation
sécurisé) ;
Ø Tous les trafics entrants et sortants doivent passer
par le pare-feu ;
Ø Seul le trafic défini par la politique de
sécurité comme étant valide et autorisé
peut
traverser le pare-feu ;
Ø Si les données du réseau interne sont
vraiment sensibles, il faut alors accéder à Internet pardes
machines détachées du réseau interne ;
Ø Un pare-feu ne peut pas protéger
l'environnement à sécuriser contre des attaques ou
des
accès illicites qui ne passent pas par lui. Il n'est d'aucune
efficacité en ce qui concerne desdélits perpétrés
à l'intérieur de l'entreprise ;
Ø Un pare-feu n'est pas un anti-virus, il faut donc le
protéger de manière complémentaire
contre des
infections virales.
| 
