Recommandations pour choisir des pare-feux maîtrisés dans les zones exposées à Internet

Au regard des menaces pesant sur les systèmes d’information (SI) connectés à Internet, les organisations doivent mettre en place les moyens permettant de protéger au mieux les informations dont elles ont la responsabilité. Cela passe par une maîtrise de tous les flux de données entrants et sortants de ces systèmes d’information et donc par la mise en œuvre raisonnée de passerelles sécurisées incontournables par lesquelles transitent les flux de données vers ou en provenance d'Internet.

Publié le 26 Janvier 2018 Mis à jour le 26 Janvier 2018
preconisations-pare-feux-zone-exposee-internet_couv

Ces passerelles sécurisées mettent notamment en œuvre des dispositif de filtrage réseau communément désignés « pare-feux »ou « firewall » en anglais. Ce document donne des recommandations spécifiquement pour ces équipements et apporte des éléments de réponse aux questions suivantes :

  • Est-il préférable d'utiliser des pare-feux de technologies différentes ?
  • La virtualisation des pare-feux peut-elle être envisagée ?
  • Doit-on mettre en œuvre des pare-feux qualifiés ou certifiés ? Dans l'affirmative, quel doit être le niveau du visa de sécurité (qualification ANSSI, certification critères communs, certification CSPN) ?

Ce document est principalement destiné aux responsables de la sécurité des systèmes d’information ainsi qu'aux membres des directions informatiques intéressés par les questions d'architectures sécurisées.