Protéger votre réseau
La protection réseau est un élément essentiel d’une stratégie de sécurité fiable. Comme vous l’avez vu dans l’unité précédente, un réseau peut être attaqué de plusieurs façons. Il n’existe pas de solution unique pour protéger votre réseau; cependant, la plupart de ces attaques peuvent être atténuées par une combinaison de solutions matérielles et logicielles.
Protection de votre réseau par un pare-feu
Un pare-feu correspond généralement à la première ligne de défense de votre réseau. Il s’agit d’un appareil qui se trouve entre Internet et votre réseau et filtre tout le trafic sortant. Un pare-feu peut être basé sur des logiciels ou du matériel, mais pour une protection optimale, il est bon de disposer des deux types. Un pare-feu surveille le trafic entrant et sortant. À l’aide de règles de sécurité, il empêche tout trafic hostile, tout en permettant le passage du trafic autorisé.
Maintenance d’un réseau sain à l’aide d’un antivirus
Les virus sont disponibles dans toutes les formes et toutes les tailles, et aucun d’entre eux n’est bon pour les appareils et les serveurs qui utilisent votre réseau. Les cybercriminels utilisent des virus dans de nombreux buts, de l’obtention des informations d’identification de l’utilisateur afin de pouvoir accéder à votre réseau, à des types plus dangereux qui chiffrent toutes les données sur un appareil ou un serveur, et vous demande de payer d’énormes sommes d’argent. À l’instar de votre corps, qui est en mesure de combattre un virus lorsqu’il est infecté, les ordinateurs peuvent également être protégés à l’aide d’un logiciel antivirus. Une fois le logiciel antivirus installé, il s’exécute en arrière-plan, en analysant toutes les données arrivant sur l’appareil. Un virus détecté est automatiquement supprimé pour empêcher l’utilisateur de l’exécuter accidentellement.
Vous pouvez désormais obtenir une protection par antivirus pour la plupart de vos appareils, notamment les serveurs, les ordinateurs, les tablettes, les smartphones et tout autre appareil connecté à Internet.
Améliorer l’authentification à l’aide du contrôle d’accès réseau
Bien qu’un pare-feu empêche les appareils indésirables d’accéder à votre réseau, vous devez toujours contrôler ceux que vous souhaitez utiliser. Le contrôle d’accès réseau (NAC) est une solution de sécurité qui contrôle l’accès des appareils et des utilisateurs via l’application de stratégies strictes. Les stratégies d’appareil contrôlent ce qui peut être effectué sur le réseau et limitent ce que l’utilisateur fait sur un appareil. Grâce au NAC, vous pouvez améliorer la sécurité en demandant à tout le monde d’utiliser l’authentification multifacteur pour se connecter au réseau. Le NAC vous permet de définir les appareils et les utilisateurs qui peuvent accéder aux ressources du réseau, en réduisant les menaces et en arrêtant les accès non approuvés.
Fractionner votre réseau en parties
Chaque pièce de votre maison a un objectif différent, tel que la cuisine, la salle, la salle, l’étude, les chambres et les salles de bain. Vous pouvez contrôler l’accès à chacune de ces salles en attachant des verrous numériques à toutes les portes. À l’arrivée d’un invité, vous pouvez lui accorder une clé qui lui permet d’accéder à des salles spécifiques dans votre foyer. Vous pouvez faire le même genre de chose avec votre réseau en utilisant le concept de segmentation de réseau.
La segmentation du réseau crée des limites autour des opérations ou ressources critiques, de la même façon que vous mettriez votre équipe financière dans son propre bureau. Il améliore l’intégrité de vos ressources réseau en garantissant que, même si votre réseau est compromis, l’attaquant ne peut pas atteindre les zones segmentées.
Sécuriser les connexions à l’aide d’un réseau privé virtuel
Un réseau privé virtuel (VPN) fait office de connexion dédiée et sécurisée via Internet, entre un appareil et un serveur. Une connexion VPN chiffre tout votre trafic Internet, puis la déguise afin qu’il ne soit pas possible de connaître l’identité de l’appareil d’origine. Ce type de connexion sécurisée complique le suivi des activités et l’obtention de vos données par les cybercriminels. Si vous êtes déjà connecté à votre réseau professionnel à partir d’un point d’accès Wi-Fi public, tel qu’un aéroport, vous avez probablement utilisé un VPN. Le VPN établit une connexion sécurisée sur un réseau public non sécurisé. Les fournisseurs VPN sont devenus très courants non seulement pour les scénarios de travail à distance, mais aussi pour une utilisation personnelle.
Chiffrer votre réseau sans fil
Que vous configurez un point d’accès sans fil dans votre foyer ou votre lieu de travail, l’activation du chiffrement est essentielle pour la protection contre les attaques. Le protocole WPA2 (Wi-Fi Protected Access 2) est la méthode de chiffrement Wi-Fi la plus couramment utilisée. Il utilise le Advanced Encryption Standard (AES) pour sécuriser la connexion.