Contribution à la sécurisation du réseau de la CNEP banque à travers une solution NGFW.

Abstract

Face aux diverses menaces, la protection des réseaux des entreprises est plus que jamais à l'ordre du jour. Pour cela, et suite au développement de nouveaux services en ligne, la CNEP banque accorde une attention particulière à la sécurisation de son réseau et tente d'adopter une solide stratégie de protection, C'est dans ce cadre que s'inscrit notre projet. En effet, l'entreprise manque d'outils nécessaires pour le filtrage du contenu des paquets transitant au travers le réseau pour éliminer les menaces embarquées au contenu tels que les virus, chevaux de Troie, les injections et autres attaques sur les applications web, ou encore pour contrôler les flux applicatifs et gérer la bande passante. D'autre part, elle est incapable d'analyser le comportement réseau pour détecter les APT', les attaques DOS?, les attaques non répertoriées ou tout autre comportement suspect. Notre contribution à la sécurisation du réseau de l'entreprise consiste dans un premier temps à mettre en place une nouvelle architecture de sécurité de haute disponibilité en s'appuyant sur l'architecture « DMZ entre deux firewalls » afin de passer à un niveau de sécurité supérieur et garantir la continuité de ses services. Dans un second temps nous adoptons une approche unifiée de gestion de menaces en déployant un NGFW avancé et implementer ainsi plusieurs technologies de sécurité à la fois, à commencer par de simple règles pare-feu de contrôle d'accès et gestion de bande passante, ensuite nous somme passés à l'analyse de contenu où nous citons : l'analyse antivirale, le contrôle applicatif et le filtrage web. Pour finir avec l'analyse de comportement réseau, il s'agit de : la prévention d'intrusion dynamique, la protection DOS, ainsi que la création d'un réseau virtuel privé. Mots-clés : Sécurité réseau, DMZ, firewall, UTM.