Un pare–feu (en anglais firewall) est un logiciel et/ou un matériel permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communications autorisés sur ce réseau informatique.
Il surveille et contrôle les applications et les flux de données.
Il est donc capital pour le data-center DATA³ d’assurer la montée en version de ce type d’équipement pour protéger les serveurs informatiques hébergés des intrusions provenant d’un réseau tiers (notamment internet).
Permettant de filtrer les paquets de données échangés avec le réseau, il s’agit concrètement de proposer une passerelle redondée comportant au minimum les interfaces réseau suivante :
=> Une interface pour le réseau à protéger (réseau interne) ;
=> Une interface pour le réseau externe.
Un système pare-feu contient un ensemble de règles prédéfinies permettant d’autoriser la connexion (allow), de bloquer la connexion (deny) ou de rejeter la demande de connexion sans avertir l’émetteur (drop).
Les équipes techniques DATA³ garantissent ainsi un niveau de protection maximal, en administrant le pare-feu (doublé sur ce data-center) et en surveillant les journaux d’activité afin d’être en mesure de détecter les tentatives d’intrusion et les anomalies.
En complément de ces opérations de maintenance et de supervision constantes, les administrateurs systèmes et réseaux effectuent une veille de sécurité en modifiant les paramétrages du dispositif en fonction de la publication des alertes.
L’administration de ces pare-feux s’effectue toujours dans le respect de la politique de sécurité inhérente à la plateforme DATA³.
DATA³ a historiquement choisi de sécuriser ses clients
au travers des équipements du constructeur NETASQ
qui a évolué vers la marque STORMSHIELD.
Le pare-feu [redondé] sur la plateforme est un modèle SN710.
