Routeurs

Routeur pare-feu (firewall)

Le routeur est le point névralgique du réseau d’entreprise, en termes de sécurité, puisqu’il doit gérer les communications depuis et vers l’internet. Certains équipements présentent des vulnérabilités critiques (volontaires ou non de la part des équipementiers). Pour cette raison, chez Différence-Info, nous privilégions les solutions basées sur des logiciels OpenSource, par exemple PF-Sense.

Les règles de sécurité peuvent inclure des blocages d’adresses ip par localisation géographique.

Par exemple, du fait que les crypto-virus ransomware vont chercher leurs clés cryptographiques sur des sites russes, le blocage des adresses ip russes va empêcher l’installation de ces rançongiciels.

Des listes noires, des filtrages par type de site, des blocages des régies publicitaires, s’avèrent bien plus efficaces que les anti-virus, qui ralentissent considérablement les micro-ordinateurs, tout en offrant une sécurité illusoire dans le cas des attaques dites « zéro day ».

On notera que les éditeurs de logiciels de gestion ainsi que ceux de montage audio-vidéo recommandent formellement de ne pas installer de logiciel anti-virus sur les postes de travail, en raison de leurs effets négatifs.

Différence-Info propose en location à ses clients des routeurs-VPN très puissants basés sur le logiciel Open-Source PFSense. Les mises à jour sont assurées à distance par nos soins.

Pour une fiabilité maximale 24/7/365, nous préférons utiliser les serveurs DELL d'entrée de gamme (R210, R220, R230, R240, R250) plutôt que des mini-pc low-cost rackables.