Réseau Libre-entreprise :

Passerelles Firewall, VPN et Wi-Fi

 La sécurité

Internet est un outil indispensable pour l’entreprise au quotidien, mais dès qu’un réseau se connecte à la toile, celui-ci devient particulièrement vulnérable aux attaques extèrieures. L’entreprise se doit donc de définir une politique globale de sécurité.

Faire de la sécurité sur un réseau repose sur un principe simple : s’assurer et contrôler que seulement les flux autorisés transitent sur le réseau.

 Le Firewall ou pare-feu

C’est l’un des éléments importants de la sécurité informatique. Un firewall est un système ou un groupe de système qui gère les contrôles d’accès entre plusieurs réseaux. Il permet de protéger un réseau local d’intrusions en provenance d’Internet et d’empêcher les personnes internes au réseau d’accéder à certains services extérieurs.

 Notre prestation

  • Définir avec le client sa politique de sécurité ;
  • Déployer la ou les passerelles firewall sur le réseau ;
  • Mettre à jour la politique de sécurité du client via un contrat de maintenance ;
  • Maintenir la plate-forme logicielle à jour via notre option mise à jour de sécurité.

Les logiciels utilisés

Notre solution est entièrement fondée sur des logiciels libres, robustes et éprouvés dans ce domaine. Il s’agit pour l’essentiel de l’outil Netfilter

La solution de pare-feu Easter-eggs est installée et configurée sur une plate-forme PC standard (non-fournie) sous système d’exploitation Debian GNU/Linux. Il est donc possible d’étendre selon les besoins du clients les fonctionnalités de la passerelle.

 VPN

L’une des évolutions les plus courantes et le déploiement d’un réseau privé virtuel sur la base du pare-feu préalablement installé. Cette option permet :

  • de se connecter depuis l’extérieurs en toute sécurité tout en accédant à l’ensemble de son réseau local ;
  • de relier des sites distants entre-eux de manière transparente.

Selon les besoins du client, nous utilisons le protocole IPSEC via son implémentation native dans le noyau Linux ou une solution de VPN "SSL" via le logiciel OpenVPN.

 Pont Wi-Fi

La rapide percée des réseaux sans fil en entreprise nous a amené à imaginer une solution sécurisée permettant de :

  • mixer en toute simplicité des réseaux filaires et des réseaux Wi-Fi ;
  • sécuriser l’accès aux réseaux Wi-Fi par l’utilisation de technologie VPN ;
  • simplifier l’intégration des utilisateurs nomades ou des visiteurs dans les réseaux de l’entreprise.

La solution repose sur une application développée par Easter-eggs sous licence GPL, MyAP. Une interface graphique vous permettra d’assurer :

  • la gestion de l’accès aux réseaux locaux et distants ;
  • la gestion des utilisateurs ;
  • la gestion des points d’accès Wi-Fi ;
  • la gestion des accès VPN ;
  • la génération automatique des configurations VPN pour les utilisateurs.

MyAP est compatible avec :

  • les clients VPN GNU/Linux, MacOS, Ms Windows ;
  • les certificats X509.