Exemple 1 : Solution traditionnelle de sécurité périmétrique


Ce schéma illustre l’utilisation de Clavister Firewall dans une solution traditionnelle de sécurité périmétrique.

Le pare-feu est équipé de trois adaptateurs réseau ; un est connecté à l’Internet et un autre à un réseau interne où un des postes de travail exécute Clavister Firewall Manager.

Enfin, le troisième adaptateur réseau est connecté à une zone démilitarisée abritant deux serveurs, dont un où tourne le service Clavister Firewall Logger.

Exemple 2 : Solution de sécurité segmentée

Du point de vue de la sécurité, il n’est pas optimal de placer plusieurs serveurs accessibles publiquement sur le même segment de réseau. Que le segment soit dit "zone démilitarisée" ou pas, un segment de réseau unique constitue une porte ouverte pour un intrus.

Pour cette raison, il y a lieu de segmenter autant que possible les réseaux contenant des serveurs publics. Cet exemple illustre l’utilisation de Clavister Firewall dans une solution très segmentée. Le pare-feu est équipé de cinq adaptateurs réseau ; un est connecté à l’Internet et un autre à un réseau interne où un des postes de travail exécute Clavister Firewall Manager.

Au lieu d’avoir une seule zone démilitarisée, on a ici trois zones démilitarisées différentes, dont deux n’abritent qu’un seul serveur chacune, pour des raisons de sécurité.

Exemple 3 : Segmentation d’un réseau d’entreprise

Il est aujourd’hui largement admis que la majorité des intrusions dans les réseaux sont le fait de personnes internes à l’organisation. C’est particulièrement vrai dans le cas de grandes entreprises.

Pour cette raison, la protection des différentes parties du réseau d’entreprise les unes des autres est aussi importante que la protection de l’entreprise contre l’intrusion venant de l’Internet. Cet exemple illustre l’utilisation de Clavister Firewall dans une solution où différents départements d’un réseau d’entreprise sont protégés de l’Internet et de chacun des autres départements. La mise en œuvre d’une telle solution ne signifie pas nécessairement
que vous n’avez pas confiance en votre personnel. La segmentation interne des réseaux remplit un autre rôle : éviter que les problèmes s’étendent. Si un intrus pénètre dans un de vos départements ou si un virus commence à se disséminer, la segmentation du réseau peut limiter les dégâts.

Exemple 4 : Solution de pare-feu pour un ISP / ASP

Dans les réseaux à large bande et autres environnements où l’Internet et d’autres services basés sur IP doivent être fournis tant à des entreprises qu’à des clients privés, il y a une forte demande de bande passante, disponibilité et contrôle du trafic.

Cet exemple montre Clavister Firewall dans un scénario où le pare- feu protège plusieurs clients, mais peut aussi être utilisé pour limiter ou garantir la bande passante à chaque client ainsi que rapporter l’utilisation du réseau.

(Documentation extraite des documentations Clavister)