Service de firewall
Contexte
L'équipe réseau met à disposition des établissements des outils permettant la mise en œuvre de la politique de sécurité réseau. Les réseaux sont, par défaut, protégés par des listes de contrôle d'accès (ACLs). En complément, un service de firewall peut-être mis en œuvre afin de compléter ou remplacer les ACLs.
L'ajout d'un firewall permet :
- de réaliser un filtrage statefull (suivi des connexions)
- l'ouverture de ports dynamiques pour des protocoles à négociation de ports (FTP, H323, SIP, ...)
Mise en œuvre
Seuls les réseaux StanNet sont concernés par ce service. L'utilisation est plutôt destinée à la protection de serveurs.
Le service repose sur des cartes firewall intégrées aux éléments actifs du backbone. Le firewall fonctionne ''en mode transparent", au niveau 2 de la couche réseau. Il s'intercale entre les serveurs et le routeur du réseau protégé.
Les modules utilisés pour la mise en œuvre de ce service prennent en charge la virtualisation et permettent de proposer aux correspondants la gestion autonome de leurs règles de filtrage. Cette gestion est réalisée au travers d'une interface d'administration proposée par l'équipement.