osrt2023 11:19 Comment conigurer un pare-feu en 6 éapes pour vote pole enteprise- Cisco alia inexion ‘cisco’ Connenia Notez cette date! Configuration de pare Visionner la présentation (1:21) Guide de configuration —Frapes suivantes Contacter Cisco Vous avez term pare-feu dovraient vous aider sur vot né la configuration de ce nouveau routeur sans fil et vous étes prét(e) Jp. Nous savons, semble vraiment intimidant. Mais respirez doucement, car nous avons divisé en 6 étapes simples qui jevana de sécurité réseau. Et c'est part ‘our votre prochaine aventure : configurer un Etape 1 : Sécurisez votre pare-feu (Cela semble redondant, nous le savons.) Vacca administratf votre pare-feu doit étve lmité ® ceux en qui vous avez confiance. Supe sé par au moins rune des actions de imez tous les attaquants p figuration suivantes assurez-vous que votre pare-feu ests: + Mettez & jour votre pare-feu avec le detnier micrologiciel ecommendé par le fournisseur. mez tous le \ssurez-vous utiliser uniquement des mo ‘+ Suporimez, désactivez ou reno comptes dutilisateurs par défaut et modifiez tous les m s de passe complexes et sécursés, + Si plusiours personnes gérent le pare-feu, créez des comptes supplémentaires avec des privileges limités en fonction des responsablltés. N'utiisez jamais de comptes d'utlisteurs partagés. Suivez quia fait quoi et pourquoi. La responsabilsation favorise ;nnable dans las changements. la dligence ras + Limitez dot les utilsateurs peuvent apporter des modifications pour ré modifi 1uées qu’a partir de sous-réseaux appre ure votre surface d'attaque, c'est-a-dire que le Wvés au sein de votre entreprise ations ne pewvent étre eff Etape 2 : Architecte des zones de pare-feu et des adresses IP (aucun levage lourd requis.) Pour mieux protéger les actfs de votre réseau, vous devez dabord les identifier. Planifier une structure ol les actfs sont regroupés fen fonction de lentreprise et de Tapplication nécessite un niveau de sensibilté et une fonction similares et combinés en réseaux (ou ‘optez pas pour le moyen facile de sort et fates-en un seul réseau aplani. Facile pour vous signifie facile pour les agresseurs! Tous vos serveurs qui fournissent des services sur le Web (par exemple, courriel, VPN) doivent étre organisés en une zone dédiée aui limite e trafic entrant depuis Internet, souvent appelée zone démiltarisée ou DMZ. Alternativement, les serveurs qui ne sont pas ment depuis Internet doivent éte placés dans des ‘gGnéralement des serveurs de bases de données, des postes de travail et tout periph vobx sur Internet (Vol). 168 de serveur Internes, Ces zones comprennent rique de point de vente (POS) ou de protec ‘Sivous ullisez I version 4, les adresses IP internes doivent étve ulisées pour tous vos réseaux intemes. La traduction d'adresses réseau (NAT) it etre configurée pour permettre aux périphériques intetnes de communiquer sur Internet si nécessaire Apras avoir congu votre structure de zone réseau et établl le schéma d'adresse IP ¢ respondant, Yous &tes prt & créer vos zones de pare-fou et ales affecter & vos interfaces ou sous~interfaces de pare-feu. Au fur et mesure que vous construisez votre hitps:twww-cisco.comictr_ca/slutions!small-businessiresource-centerisecurythow-to- etup-a-frewell. him! 18osrt2023 11:19 ‘Comment configurer un pare-ou on 6 étapes pour vole pelt entreprise - Cisco Infrastructure réseau, des commutateurs prenant en charge les réseaux locaux vituels (VLAN) doivent étre utlisés pour maintenir une ‘séparation de niveau 2 entre les réseaux. Etape 3 : Configurer les listes de contréle d’accas (c'est votre groupe, invitez qui vous voulez.) Une fois tes zones réseau étables et affectées aux interfaces, vous commencerez par créer des ragles de pare-feu appelées lstes de contréle d'accas ou ACL. Les ACL déterminent quel trafic a besoin d'une autorsation pour circuler dans et hors de chaque zone. Les AGL sont les blocs de construction de qui peut parler & quoi et bloquer le reste. Appliquées & chaque interface ou sous-interface de pare-feu, vos Iistes de contréle d'acc’s doivent étre rendues aussi spécifiques que possible aux adresses IP source etfou de destination et aux numéros de port exacts chaque fois que possible, Pour filer le trafic non approuvé, créez une régle « refuser tout » ala fin de chaque ACL. Ensuite, appliquez les ACL entrantes et sortantes chaque interface. Si possible, désactivez vos interfaces administration de pare-feu de l'accds public. N'oublez pas, soyez aussi détallé que possible dans cette phase; testez non soulement que vos applications fonctionnent comme prévu, mais assurez-vous également de tester ce qui ne devrait pas étre autorisé. Assure2-Vous examiner la capacité des pare-feux & contéler les Mux de niveau de prochaine génération; peut-il bloquer le fic an fonction dos catégories Web? Pouvoz-vous activerI'analyse avancée des fichiors? Contiant-Il un cortain niveau do fonctionnalité IPS? Vous avez payé pour ces fonctionnaltés avancées, alors n’oubliez pas de faire ces « prochaines étapes » Etape 4 : configurez vos autres services de pare-feu et la journalisation (votre collection de disques non vinyles.) Si vous le souhaitez, activez votre pare-feu comme serveur DHCP (Dynamic Host Configuration Protocol), serveur NTP (Network Time Protocol), systéme de prévention des intrusions (IPS), etc. Désactiver tous les services que vous n’aver pas intention dutiiser. Pour satisfare aux exigences PCI DSS (norme de sécurité des données de Industrie des cartes de paiement), configurez votre pare~ feu pour quil soit signalé & votre serveur de journalsation et assutez-vous que suffisamment de détails sont inclus pour satisfaire aux fexigences 10.2 & 10.3 de la norme PCI DS: Etape 5 : Testez la configuration de votre pare-feu (ne vous inquiétez pas, c'est un test a livre ouvert.) Tout d'abord, véritez que votre pare-feu blogue le trafic qui doit étre blogué en fonction de vos configurations ACL. Cola devrait inclure & le fois Vanalyse des failles et les tests de pénétration, Assurez-vous de conserver une sauvegarde sécurisée de votre configuration de pare-feu en cas de panne. Si tout se passe bien, votre pare-feu est prét pour la production. TESTEZ le processus de retour & une configuration, Avant d'apporter des modifications, decumentez et testez votre procédure de récupération, Etape 6 : Gestion du pare-feu (tous les pare-feux doivent étre alimentés.) Une fois que votre pere-feu est configuré et fonctionne, vous devrez le maintenir pour qu'llfonctionne de maniére optimale. Assurez- vous de mettre 8 jour le micrologiciel, de surveller les journaux, d'effectuer des analyses de faile et de revoir vos régles de ‘configuration tous les six mois. Prochaines étapes Et vola! Si vous étes arrivé jusqu'ici, vous tes maintenant un expert en sécurité de pseudo-réseau. Cependant, si vous souhaitez une assistance supplémentaite, veullezvisiter notre communauté des petites entreprises. Vous y trouverez des réponses & des questions fréquentes et rencontrerez des personnes @ a téte d'entreprises similares & Ia votre et controntées & des défis informatiques semolables aux votres. Commencez par un bilan d'état de sécurité réseau Cisco! C Obteni ane nays de sau rte ) Vous pourriez également aimer. Solutions de pare-feu pour les petites entreprises Qu'est-ce que la sécurité des appareils mobiles? Liste de contrble de sécurité du réseau pour les petites entreprises Vous voulez en savoir plus? Sécurité os ressources sont & votre disposition pour vous alder & comarendre Foire en matiére de sécurité et & choisir ke tips: [Link].comiot_cafsoltions/smal-businessiresource-centerlsecurtyihow-to-setup-afrowall hil 218osrt2023 11:19 ‘Comment configurer un pare-ou on 6 étapes pour vole pelt entreprise - Cisco Collaboration ire des décisions importantes en matiére d Mise en réseau dre les bonnes ns en matiére Centre de ressources joluar et 8 prosp Liens rapides Apropos de Cisco Contactes-nous Emplis Reneonter nos partena Ressources et contenu juridique Ccommentaites Aide Modsités et concltions Declaration fe confisentlte Témoing Accesstité Marques do commerce Transparence on matldve de chaine 'aporovisionnement Plan du sie. ntips:[Link].comiott_cafsolutions/smal-businessitesource-centerlsecurtyihow-to-setup-afrowall hil