:: NORMAN :: Antivirus | Firewall

Accueil

Actualités

Produits & services

Virus & sécurité

Support

Téléchargement

Partenaire

Acheter

Choix du pays

Choix du produit

Produits & services » Solutions » Norman Network Protection » Pourquoi sécuriser le réseau ?

Pourquoi sécuriser le réseau ?

La protection des réseaux contre les virus et autres nuisances demande souvent un effort considérable. Pour de nombreux réseaux, une gamme complète de produits antivirus différents est également nécessaire pour assurer la protection de tous les serveurs et clients. Une gamme complète de protection est onéreuse, tant pour l’achat que pour la maintenance. S’il n’est pas paramétré et entretenu correctement, le réseau peut aussi être exposé aux attaques. Les solutions standard ne garantissent toujours pas la couverture de chaque risque potentiel pour la sécurité, et les infections virales, ainsi que les déclenchements, peuvent toujours se produire. Il suffit qu’un ordinateur du réseau ne soit pas correctement mis à jour, ou que quelqu’un raccorde un ordinateur portable non protégé sur le réseau de l’entreprise, pour que la totalité du réseau soit exposée à un déclenchement viral.

Quels sont les défis ?

L’informatique mobile ainsi que les technologies de communication avancées sont un défi pour les défenses réseau de type forteresse, basées sur un unique point d’entrée sécurisé et sur des défenses du périmètre constituées de hauts murs dont le but est de rendre tout accès impossible.

Le point d’entrée sécurisé unique ne peut plus être considéré comme sûr, car tous les ports et protocoles peuvent désormais être employés pour injecter des nuisances dans le réseau ; en outre, la mise en tunnel du trafic réseau contourne les technologies de pare-feu.

De plus, HTTP est désormais le protocole de transport universel, et le trafic HTTP passe librement par l’entrée principale.

Un pare-feu offre une protection contre le code nocif, mais il ne sait pas distinguer les types de données. Il est plus concerné par leur origine et par l’accès direct aux services du réseau.

La nouvelle représentation des menaces

Au bon vieux temps de l’informatique en réseau, l’origine des menaces était externe. Aujourd’hui, les menaces sont à la fois internes et externes. Un ordinateur peut être infecté lorsqu’il est utilisé en visiteur sur un autre réseau, ou par le téléchargement fortuit ou intentionnel de nuisances.

Sandman Stonehenge wide

Vingt pour cent des points d’accès des entreprises ne sont pas sécurisés

Le malware (nuisances) est un terme générique désignant les logiciels qui ont pour but d’endommager votre système d’une manière ou d’une autre. L’application antivirus est un élément important de la stratégie de défense.

Malheureusement, les technologies des nuisances progressent, et il est presque impossible de les empêcher d’accéder à l’ordinateur. C’est pourquoi un nouveau modèle sécuritaire est nécessaire. Selon Gartner Group, 20 % des points d’accès d’un grand réseau ne sont pas pris en charge et, pour le reste, un nombre élevé n’a pas été entretenu correctement.

La question n’est pas de savoir si votre réseau sera infecté, mais quand. Au mieux, le prix à payer sera une immobilisation et de coûteuses opérations de réparation.

Les méthodes actuelles de protection des LAN ont des désagréments

Le réseau d’une société peut être protégé de plusieurs manières. Par exemple :

Serveur Proxy – tout flux de données entrant sur le LAN est intercepté et analysé avant transmission à la machine destinataire.

Pare-feu – l’accès à certaines adresses réseau et/ou à certains services est restreint, conformément aux règles paramétrées dans le pare-feu.

Le principal inconvénient de l’utilisation d’un serveur proxy pour l’analyse des flux entrants est qu’il est nécessaire de collecter l’intégralité du flux avant de pouvoir l’analyser. Les données ne sont pas transmises tant que l’intégralité du flux n’a pas été analysée et déclarée exempte de virus, ce qui peut provoquer des délais.

Proxy Norman Network Protection

Les solutions proxy traditionnelles présentent un certain nombre d’inconvénients, mais l’effet de latence est le plus important. L’effet de latence signifie que le proxy retient l’intégralité du flux de données – tant que la réception n’est pas terminée – puis procède à l’analyse complète. NNP évite ce problème, car il ne retient pas plus de données qu’il ne faut. Il prélève des paquets dans le flux et les rassemble localement sous forme de fichier. Lorsque l’outil d’analyse reçoit le volume de données requis, les paquets sont dupliqués dans NNP et les originaux sont transmis. Le flux est analysé puis transmis au système et, dès qu’une nuisance est découverte, il est bloqué.

Les serveurs proxy nécessitent un paramétrage sur les serveurs et les clients. La solution proxy requiert également un entretien lorsqu’elle fonctionne sur le réseau. NNP est transparent pour le fonctionnement du réseau ; il ne demande aucune adaptation de ce dernier et il ne lui faut qu’une légère maintenance pour continuer à fonctionner. NNP travaillant au niveau des paquets, le système peut contrôler intégralement le flux du réseau.

Norman est une des sociétés leader mondial dans le domaine de la sécurité informatique. Des produits tels que les antivirus, le firewall personnel, la solution anti spam en font un acteur important dans le monde informatique.