[Accueil] [Sommaire] [HSC] [Active] [Réactive] [Complémentarité] [Périmètre] [Confiance] [Exemples] [Cas_Intranet] [NMS] [Politique] [Global] [Détection] [Internet] [DDOS] [Infogérance] [Business] [Conclusion] [Resources]
[début] Exemple combinant filtrage IP et relayage applicatif (1/3) [précédent] [suivant]
* Société industrielle, envergure mondiale

* Objectifs de sécurité
o Apporter un contrôle face à la connectivité globale offerte par le réseau mondial
- contôler les accès au serveurs web intranet et aux serveurs de partages Netbios
- minimiser les risques avec les sous-traitants présents sur le réseau
- limiter l'impact des conflits sociaux
o Appliquer la règle "Les gens doivent avoir accès à tout ce dont ils peuvent avoir besoin mais pas plus"

* Les domaines de cloisonnement sont réalisé par les routeurs existants et en partie avec des VLANs sur le commutateur existant
* La sécurité est implémentée avec du filtrage IP distribué dans les routeurs existants

* Un relais HTTP avec authentification complète le cloisonnement du service HTTP
o Permet la gestion des exceptions
o Trois types de serveurs WWW :
- public : accès à tous
- restreint : accès à la filiale et aux exceptions
- privé : accès à la seule filiale

*********************************************************************
HSC ® © Hervé Schauer Consultants 1990-2000 - 4bis Rue de la Gare - F-92300 Levallois-Perret
Téléphone : +33 141 409 700 - Télécopie : +33 141 409 709 - Courriel : <secretariat@hsc.fr>
- Page 19 -