Pare-feu et sécurité du réseau

Gardez les hackers et les spammeurs à l’extérieur

Pare-feu mutualisés

Inclus par défaut chez Combell

Par défaut, pour chaque hébergement, nous prévoyons un pare-feu mutualisé très efficace. Avec ce système, l’accès à votre application est régi par un ensemble de règles d’accès.

Mais du fait que le pare-feu est partagé avec d’autres sites web, il est possible que le pare-feu éprouve des difficultés si l’un des autres sites web est attaqué.

Il s’agit de la solution idéale pour des applications moins critiques.

Shared firewall
Single website firewall

Pare-feu dédiés

Pour des applications critiques

Avec un pare-feu dédié, vous ne partagez pas le pare-feu avec d’autres sites web. Le risque que le pare-feu se retrouve hors ligne suite à une attaque visant un autre site web est donc inexistant.

Pour des garanties encore plus élevées, nous conseillons aussi de doubler le pare-feu (le rendre redondant).

Pour cela, nous discuterons avec vous pour pouvoir déterminer les paramètres et les règles de sécurité, que nous gèrerons ensuite 24 h/24 et 7 j/7 !

Configuration multi-pare-feu

En combinaison avec plusieurs serveurs

Pour des données très sensibles, nous conseillons d’adopter une approche impliquant plusieurs serveurs (p. ex. serveur web + serveur d’applications + serveur de bases de données), chaque serveur étant séparé des autres au moyen d’un pare-feu.

Seuls les serveurs qui doivent communiquer directement avec Internet se trouvent dans ce que l’on appelle une DMZ (zone démilitarisée).

Server Firewall
Backend Firewall

Pare-feu dorsal

Lors d’incidents avec votre environnement d’hébergement

En option, nous pouvons aussi y ajouter un pare-feu dorsal séparé pour la gestion du système et la création de sauvegardes.
Dans ce cas, le trafic des utilisateurs et la gestion du système sont strictement séparées.

Un tel pare-feu dorsal permet également d’obtenir une connexion chiffrée entre votre bureau / votre ordinateur domestique et votre environnement d’hébergement.

Systèmes de détection et de prévention d’intrusions supplémentaires

IDS / IPS

Un pare-feu peut être complété par une solution IDS/IPS.
Nous utilisons dans ce cas un réseau mondial de systèmes volontairement vulnérables (appelés « honeypots ») pour collecter des informations sur les nouvelles méthodes d’attaque et les hackers.

Ces données permettent à votre pare-feu d’immédiatement reconnaître ces hackers et de bloquer leur accès lorsqu’ils attaquent votre application.

Threat monitor

Discutez avec de véritables experts

Ils vous fourniront de plus amples informations

pour des conseils gratuits

Siegfried Deleyn Spécialiste de l’hébergement infogéré
Back to top