• +32 474 17 99 45

Sécurité informatique et réseaux à Bruxelles

La sécurité réseau ou comment protéger efficacement votre société de piratage ?

it_security-tagcloud

Nous vaccinons votre environnement IT

Aujourd’hui devenu un domaine à part entière, le monde de la sécurité IT et particulièrement de la sécurité réseau a été pendant trop longtemps mis sur le côté. Les différentes attaques de certains leaders du Web (eBay, Linkedin,..) et plus récemment les révélations liées à l’affaire Snowden ont été un coup de tonnerre dans l’industrie. La Belgique n’a pas été épargnée, l’affaire Belgacom-Bics, le piratage du ministère des affaires étrangères, du Chancellerie du Premier ministre, de la Sûreté de l’Etat et bien d’autres affaires qui n’ont pas été dévoilées. La cybercriminalité et son coût pour l’ensemble des entreprise est en constante hausse chaque année. Afin de la combattre, d’assurer la confidentialité et l’intégrité et la disponibilité des données sensibles de l’entreprise, OFEP propose son expertise pour vacciner votre environnement informatique. Voici une liste non-exhaustive des services proposés:

Installation, configuration et gestion de firewalls

firewall

Les firewalls (pare-feu) sont les pièces maîtresses en matière de sécurité réseau.
Ils ne se limitent plus de filtrer des ports sur base d’adresses ip mais peuvent aujourd’hui agir et comprendre les applications. De plus, le trafic lui-même peut-être filtré et des attaques peuvent être stoppés.
Les virus sont eux-aussi filtrés au niveau réseau avant même que le virus ne soit en contact avec les serveurs ou les stations de travail de votre entreprise.
Ces firewalls appelées NGFW (Next Generation Firewall) sont devenus indispensables pour se protéger des attaques et malwares tous les jours plus nombreux et sans cesse plus agressifs.

Nos services:

  • Installation de nouveaux firewalls (design, câblage, définition des interfaces et des zones, routage, règles,..)
  • Choix d’équipement en fonction de l’environnement (datacenter, site distant,..) et des besoins
  • Création de zones en fonction des profils de sécurités et des risques (Internet, DMZ, Guest, Intranet, Extranet, PCI,..)
  • Remplacement d’un firewall existant par un nouveau firewall Next Generation
  • Mise à jour (upgrade) de firewalls (firmware ou hardware pour du matériel EOL)
  • Audit des règles du firewall (validité des règles, shadowing, règles obsolètes, règles invalides..)
  • Audit de la configuration globale (zone, routage, monitoring, performances, logging,..)
  • Configuration d’un mode IDS ou IPS dans le firewall pour détecter ou bloquer des attaques venant entre autre de l’internet ou d’ordinateurs infectés
  • Appliquer des politiques de sécurité par le blocage d’applications non-sollicitées (par exemple Youtube, Bitorrent, Skype, Facebook, P2P, Tor,..) et non des ports uniquement
  • Prioritiser une certaine gamme de trafic pour que les applications temps réelles ou critiques (téléphonie, video conférence, applications web importante,..) ne soient pas impactées par les applications batch ou moins critiques (emails, transferts de rapports,..)
  • Lier le firewall à l’Enterprise Directory (LDAP, Active Directory) afin de pouvoir créer des règles sur base de rôles ou de groupes d’utilisateurs et non pas uniquement sur base d’adresses IP
  • Virtualiser plusieurs firewalls physiques existants. La virtualisation de firewall diminue les coûts de maintenance et permet de migrer l’infrastructure existante sans impact sur l’architecture ou le design existant
  • Configurer du routage dynamique (BGP, OSPF) ou des règles particulières de routage (track-ip, policy based routing,..)
  • Gestion complète de firewalls avec un contrat de support (ajout, modification ou suppression de règles, routage, monitoring des 2 membres du cluster, monitoring de l’utilisation processeur, mémoire et du nombre de sessions actives, gestion des alarmes telles que la détection de virus ou d’attaques critiques, monitoring et gestion des VPN’s vers vos différents sites ou vos partenaires, gestion du contrat de maintenance,..)

Liens sécurisés vers vos différents sites, filiales ou vos partenaires

VPN
lock2

Votre société s’agrandit sur plusieurs sites géographiques. Il est évident que l’ensemble des collaborateurs doivent pouvoir travailler ensemble, peu importe le site sur lequel ils travaillent.

Grâce à la technologie de tunnels VPN’s sécurisés nous mettons en place des liens sécurisés à travers des lignes loués ou bien Internet afin de permettre à l’ensemble des collaborateurs de pouvoir travailler ensemble, en toute sécurité, quel que soit leur emplacement physique.

Grâce à cette technologie, les collaborateurs peuvent accéder aux ressources de l’entreprise, imprimer sur une imprimante se trouvant sur un site distant, consulter des documents sur un serveur distant,..

De plus, nous pouvons surveiller l’état du tunnel afin de détecter tout risque de panne. Pour les sites critiques, nous conseillons de travailler avec une ligne redondante. Dès lors, même si la ligne du fournisseur tomberait momentanément en panne, vos collaborateurs continueraient de travailler, sans aucun impact grâce à la deuxième ligne.

Afin de garantir la sécurité, nous pouvons filtrer les virus et les attaques au niveau des liens inter-sites afin de bloquer toute épidémie de virus. Ceci est particulièrement utile lorsque vous créez un lien sécurisé vers un partenaire ou une filiale où les règles de sécurité ne sont pas toujours connues et qui peuvent même inconsciemment être porteuses de virus et autres malwares vers votre infrastructure informatique.

Nos services:
  • Installation de nouvelles VPN boxes (design, câblage, définition des interfaces et des zones, routage, règles,..)
  • Upgrade de VPN boxes (firmware ou hardware pour du matériel EOL)
  • Configuration d’une ou plusieurs lignes physiques dédiées ou Internet afin de permettre de la redondance en cas de panne. Nous pouvons également configurer de la 3G ou 4G comme ligne de backup afin d’économiser un abonnement traditionnel coûteux
  • Audit de la configuration globale (zone, routage, monitoring, performances, logging,..)
  • Solution pour les problèmes liés à la NAT ou à l’absence d’un adressage ip fixe sur un site
  • Gestion de VPN boxes

SSL VPN ou un accès distant à votre infrastructure interne

remote-work

A une époque où l’information circule vite, il est important de pouvoir être réactif et accéder aux informations au moment où l’on en a besoin, indépendamment de sa position géographique. Vos collaborateurs ou vous-même souhaitent travailler de la maison. Avez-vous déjà eu besoin d’un document ou d’accéder à une application alors que vous étiez en clientèle ou en déplacement ? Les commerciaux passent une grande partie de leur temps hors de l’entreprise mais disposent-ils toujours des informations nécessaires quand ils sont hors de l’entreprise ? Grâce au SSL VPN, vous accédez à l’information dont vous avez besoin en toute simplicité et à distance. Fini les clés USB, les documents qui traînent dans la boîte mail ou la publication d’applications internes critiques sur internet afin de pouvoir y accéder à distance.

Vous souhaitez imprimer un document depuis chez vous sur l’imprimante de la secrétaire qui est au bureau.
Vous souhaitez consulter les stocks d’un produit lorsque vous discutez avec votre client d’une commande.
Vous désirez accéder à tout moment aux fichiers qui se trouvent sur le serveur de l’entreprise.
Un collaborateur doit pouvoir travailler de la maison car il est en convalescence.
Le SSL VPN est la solution à l’ensemble de cette problématique.
De plus, vous pouvez non seulement accéder aux données depuis votre ordinateur, mais aussi depuis un autre ordinateur ou encore depuis votre smartphone ou tablette !

Nos services:
  • Installation de nouvelles SSL VPN boxes (design, câblage, définition des interfaces et des zones, routage, règles,..)
  • Upgrade de SSL VPN boxes (firmware ou hardware pour du matériel en fin de vie)
  • Configuration d’un système d’authentification (basé sur un login et mot de passe ou intégré avec Windows Active Directory ou lié à un TACACS+ ou Radius).
  • Possibilité d’authentification forte sur base d’un digipass (mot de passe unique analogue au système utilisé par les banques)
  • Définitions de règles en fonction de groupes d’utilisateurs ou de rôles (directeur, comptable, commercial,..)
  • Création de règles pour filtrer les ordinateurs autorisés à se connecter: sur base par exemple d’une vérification d’un antivirus à jour ou bien de limiter aux ordinateurs de l’entreprise
  • Configuration d’un accès pour les smartphones et tablettes (Android, Windows Phone et Apple)
  • Gestion de SSL VPN (maintenance, monitoring, gestion de règles,..)

Filtrage de l’Internet ou comment améliorer la productivité

internet-usage
urlfiltering1
urlfiltering2

A combien estimez-vous la perte de productivité liée au surf de vos collaborateurs vers des sites non appropriés ? Non seulement les collaborateurs peuvent être distraits dans leur travail mais en plus le simple fait de visiter des sites non appropriés peuvent être un vecteur d’infection de virus et autres malwares dans votre entreprise.

Le filtrage de l’Internet principalement est primordial pour assurer un minimum de sécurité au sein de l’entreprise et permet également d’améliorer le rendement des collaborateurs en évitant les distractions.

Concrètement, il est possible grâce au filtrage de l’internet de répondre à des problématiques telle que:

  • Le filtrage de sites web par catégories (par exemple autoriser les catégories liées aux sport, aux affaires, aux sites gouvernementaux mais bloquer les sites de presse, les réseaux sociaux (Facebook, Twitter,..),.. Ce filtrage peut se faire par groupe de collaborateurs (département marketing, département comptabilité,..). En effet, chaque métier requiert souvent un filtrage spécifique
  • Bloquer les sites indésirables tels que les sites « adultes », les sites liés aux stupéfiants, les sites encourageant la haine raciale, les sites de phishing ou des sites réputés pour distribuer des virus et ransomwares ou autres malwares
  • Un blocage « chirurgical » est parfois possible tel que laisser un accès à Facebook mais y bloquer les jeux ou le chat instantané de Facebook. Ce type de blocage est parfois recherché pour les collaborateurs marketing qui organisent une campagne de pub via Facebook ou qui maintiennent la page d’entreprise
  • Un blocage des sites ou applications fréquemment liés à du téléchargement illégal (P2P, Bittorrent, emule, Newsgroups..). Ce type de trafic engendre une charge importante sur la ligne Internet et n’a souvent rien à voir avec l’activité première de l’entreprise
  • Bloquer une série d’applications ciblées (évasives) tels que Skype, Google Talk, Teamviewer, Logmein,.. Ces application évasives contournent les moyens de blocage utilisés par des mécanismes traditionnels
  • Bloquer les virus en amont avant même qu’ils soient en contact avec les ordinateurs des collaborateurs
  • Accélérer les sites fréquemment visités grâce à une mise en cache des pages régulièrement consultées
  • Reporting du trafic, des catégories visitées et de l’utilisation de la ligne Internet à travers le temps