Jamais sans mon Proxy : la love story du Firewall et du Proxy en entreprise
Est-ce qu’un Firewall peut réellement être efficace en matière de sécurité web sans un Proxy autonome ? Chez Olfeo, 100 % de nos clients ont un Firewall. Ils reconnaissent que leur protection contre les nouvelles cyber menaces est bien meilleure depuis que Proxy et Firewall se répartissent efficacement les actions de détection tout en restant parfaitement intégrés et complémentaires l’un de l’autre. On peut ainsi parler de vraie symbiose voire même de Love Story, mais pourquoi concrètement ?
Olfeo vous invite à parcourir ce guide dédié au lien entre le Proxy et le Firewall pour mieux comprendre les différences, mais également les avantages de ces 2 dispositifs de sécurité :
- Proxy & Firewall : quelles différences fondamentales ?
- Pourquoi faudrait-il dissocier le Proxy filtrant du Firewall ?
- Intégrer un Proxy autonome avec le Firewall est une priorité en termes de cybersécurité
- Pourquoi choisir le proxy dédié Olfeo plutôt qu’un UTM tout-en-un ?
- Quelles sont les caractéristiques du Proxy développé par Olfeo ?
- Je veux en savoir plus sur le serveur Proxy Olfeo
- Que faut-il retenir du lien entre Proxy et Firewall ?
Si après la lecture de ce guide, il vous reste encore des questions sur le Proxy et le Firewall ainsi que sur la solution à privilégier dans les entreprises pour bloquer les menaces en ligne, contactez l’un de nos experts en cybersécurité.
Proxy & Firewall : quelles différences fondamentales ?
Si Firewall et Proxy sont assurément les 2 premiers piliers d’une stratégie de cybersécurité, ils ont 2 missions réellement différentes et il est important de laisser à chacun le soin de faire le travail pour lequel il a été conçu.
La vocation du Firewall ou « pare-feu » est de gérer les entrées et sorties de flux entre le réseau informatique interne et ceux externes, qu’ils soient ouverts (le web) ou protégés (VPN pour Virtual Private Network). Sans Firewall, tous les serveurs et postes de travail sur le réseau informatique local seraient « exposés » directement aux flux web venant de l’extérieur. On comprend aisément pourquoi il constitue la 1ère étape fondamentale dans la pyramide des outils de cybersécurité puisqu’il va s’interposer entre Internet et le réseau interne pour contrôler tous les accès et autoriser ou non leur passage. Aucune entreprise ne prendrait ainsi le risque de ne pas déployer un Firewall, car cela reviendrait à exposer directement ses ressources informatiques aux cyber attaques.
Le Proxy a quant à lui une mission complémentaire de contrôle, d’optimisation et de filtrage des flux web. Conçu à l’origine pour contrôler et filtrer les flux sortants en gérant une mise en cache avancée qui permettait d’optimiser la bande passante, le Proxy est devenu rapidement indispensable pour filtrer le surf internet des utilisateurs par catégories et URL afin de garantir la protection face aux menaces avancées du web et la conformité légale et culturelle de l’utilisation d’internet au sein de l’entreprise.
Pourquoi faudrait-il dissocier le Proxy filtrant du Firewall ?
Assurer la sécurité du système d’information revient à construire une chaîne composée de différents équipements dont la solidité dépendra de son maillon le plus faible.
Si pour des raisons de coûts, les DSI pouvaient auparavant être tentés de regrouper toutes les fonctions de contrôle et de filtrage des flux au sein du Firewall qui intégrait parfois une option de proxy filtrant ajoutée dans l’UTM (Unified Threat Management), ce n’est plus possible aujourd’hui.
En effet, l’évolution de la nature des flux web (HTTPS) et la sophistication toujours plus grande des cyberattaques (codes polymorphes des malwares) renforcent l’importance du filtrage et donc du Proxy. Cela justifie aujourd’hui qu’un Proxy autonome soit mis en place séparément, mais dialoguant avec le Firewall si l’on veut vraiment créer un environnement de confiance sur le web pour les utilisateurs de l’entreprise :
En effet, le Proxy autonome permet de bénéficier d’une solution de filtrage des contenus de bien meilleure qualité : il intègre beaucoup plus de fonctionnalités comme le montrent les exemples du schéma ainsi qu’une plus grande richesse dans les catégories et URL de sa base de données.
L’analyse des flux chiffrés HTTPS est du ressort du Proxy pour préserver la fiabilité du Firewall
On sait aujourd’hui que le déchiffrement SSL sur un Firewall peut représenter une perte de performance allant jusqu’à 74% (NSS Labs, John W. Pirc, Significant SSL performance loss leaves much room for improvement).
Les flux chiffrés HTTPS étant en constante augmentation, il est important de les filtrer avec un Proxy autonome pour ne pas fragiliser le Firewall et votre chaîne de sécurité web.
La conséquence étant que le Firewall, en situation de saturation, n’est plus capable d’analyser la totalité des flux et en laisse donc passer certains, potentiellement dangereux.
Le proxy apporte une capacité de filtrage plus fine et des fonctionnalités avancées
L’avantage d’utiliser le Proxy sera également de pouvoir exploiter les catégories plus fines de sa base de données pour afficher aux utilisateurs des messages d’information sur leur utilisation d’internet afin de mieux les responsabiliser face aux nouvelles cyber menaces.
Cet équipement va permettre un fonctionnement en liste blanche, considéré comme le niveau « suprême » de sécurité web. Cela signifie de laisser uniquement accès aux contenus déjà reconnus dans la base de données d’URL de votre éditeur de filtrage web. Une base de données étoffée est nécessaire pour ce faire et un minimum de 96 % de reconnaissance des sites Internet visités par vos utilisateurs est recommandé.
La gestion de l’authentification par le Proxy plutôt que le Firewall
Disposer de logs nominatifs sur l’utilisation d’Internet par les utilisateurs est une obligation légale. Le Proxy autonome permet de gérer des politiques de filtrage par utilisateur ou groupes d’utilisateurs, il est donc préférable que l’identification de l’utilisateur par le Proxy soit prioritaire sur le Firewall.
D’autant plus que le périmètre traditionnel du réseau de l’entreprise s’étend aujourd’hui à la mobilité et que les utilisateurs de smartphones ou terminaux mobiles d’entreprise doivent bénéficier des mêmes autorisations et/ou protections à l’extérieur qu’à l’intérieur de l’entreprise. Seul un Proxy autonome exposé sur le web peut prendre en charge cette fonction et fournir les outils d’analyse et de rapports attendus sur l’utilisation d’internet.
L’impact des nouvelles cyber menaces sur le Proxy et le Firewall
Dernier exemple où la fonction de filtrage du Proxy autonome doit être au cœur d’une stratégie de sécurité en entreprise : les attaques D-DOS (Denial of Service Attack) également connues comme les attaques massives de milliers de machines « zombies » destinées à faire tomber le Firewall afin d’ouvrir une brèche dans la sécurité du réseau informatique.
Les attaques du groupe Anonymous sur les sites des entreprises comme PayPal, Visa et MasterCard sont encore dans les mémoires de tous les RSSI (Responsables de la Sécurité des Systèmes d’Information). Un Proxy complémentaire au Firewall apporte donc davantage de redondance dans la protection du système d’information de l’entreprise.
Il est donc important aujourd’hui de décharger le Firewall de toutes les tâches qui ne sont pas de son ressort et d’intégrer un Proxy autonome si vous souhaitez créer un environnement de confiance sur le web dans votre entreprise.
Intégrer un Proxy autonome avec le Firewall est une priorité en termes de cybersécurité
Le Firewalling d’un côté et le filtrage des flux web par un Proxy autonome constituent aujourd’hui à la fois une priorité et une bonne pratique en termes de cybersécurité.
Face à l’ingéniosité des malwares et à la sophistication « galopante » de certains emails de Phishing, la spécialisation d’un Proxy autonome est un véritable atout grâce à la qualité de sa base de données d’URL et la granularité possible pour les opérations de filtrage. Sans oublier les possibilités d’analyse anti-virus dans les flux en redondance de celles faites sur les postes de travail par les anti-virus classiques.
Avoir un Proxy autonome en complément du Firewall pourrait coûter moins cher que d’avoir un seul équipement
La charge sur la bande passante augmentant de 10 à 20% chaque année, il est souvent nécessaire de racheter de nouveaux équipements de firewall au fur et à mesure du temps. Dans cette logique, il semble plus raisonnable d’investir dès le départ dans un proxy dédié, au lieu d’investir des sommes importantes de manière régulière.
On ne peut pas choisir un couteau suisse et en attendre le même niveau d’efficacité que si l’on avait pris chacun des outils qu’il contient séparément… On en revient à l’éternel débat du généraliste VS l’expert : est-il mieux d’être un touche-à-tout ou un expert dans un domaine ?
Pour mieux imager le dilemme, choisirez-vous de prendre un couteau suisse pour équiper votre cuisine toute neuve ? Ou vous tournerez-vous plutôt vers une batterie de couteaux complémentaires ?
Il en va de même avec les UTM. S’ils apportent une facilité d’exploitation puisque tout est au même endroit, on ne peut pas lui demander d’avoir le même niveau de qualité que des équipements dédiés et notamment celui d’un Proxy autonome.
Intégrer un Proxy dédié comme celui d’Olfeo à votre Firewall est très facile
En effet, l’intégration du Proxy autonome Olfeo avec votre Firewall est aujourd’hui totalement fiabilisée et sécurisée grâce à l’utilisation de connecteurs standardisés avec les solutions leader du marché du Firewall.
Pourquoi choisir le Proxy dédié Olfeo plutôt qu’un UTM tout-en-un ?
Vous hésitez encore entre l’acquisition d’un UTM tout-en-un ou d’un Proxy dédié ? Pour votre société, il est impératif que vous choisissiez une solution dont les performances en matière de sécurité ne vous décevront pas. D’où l’intérêt de se diriger vers un Proxy plutôt que vers un UTM tout-en-un.
Une brique de sécurité supplémentaire pour un filtrage plus performant
Si nos clients ont fait le choix du Proxy, c’est parce qu’ils se sentaient plus en confiance avec une brique de sécurité supplémentaire qui se concentre sur le filtrage des requêtes et plus globalement du trafic et des contenus web.
En effet, bien que le Firewall soit une brique indispensable, la sécurisation sera bien plus optimale en y ajoutant une seconde, à savoir le Proxy.
Un filtrage performant, c’est l’assurance d’une navigation optimale sur Internet, mais également d’une utilisation efficiente des applications pour les collaborateurs, y compris lorsque ces derniers ne se trouvent pas sur site. En effet, dans un contexte grandissant de décentralisation des modes de travail, l’usage des Proxys est encore plus indiqué pour bloquer les requêtes et les contenus malveillants : alors que le VPN peut s’avérer complexe à installer pour les collaborateurs et être à l’origine de lenteurs ou dysfonctionnements, il n’en est rien avec un Proxy dédiécomme celui qui a été développé par Olfeo.
Une base de données locale pour un filtrage plus efficace
Ce qui peut également poser problème avec l’utilisation d’un UTM tout-en-un, c’est la qualité de la base de données d’URL. En effet, bien souvent celle-ci est générique, ce qui n’est par exemple pas le cas avec la base de données Olfeo qui est locale et française. Le niveau de filtrage n’est donc pas aussi fin avec un UTM qu’avec un serveur Proxy local.
Si vous souhaitez investir dans une protection vraiment efficace pour votre société, il est donc préférable de choisir une solution de type Proxy.
Quelles sont les caractéristiques du Proxy développé par Olfeo ?
Vous envisagez d’investir dans le Proxy filtrant développé par Olfeo ? Nous vous proposons d’en apprendre plus sur ses avantages par rapport aux autres solutions du marché pour que vous puissiez mieux comprendre en quoi ses performances sont adaptées aux exigences de votre société.
Une base de données qualitative
Olfeo permet d’obtenir un filtrage avancé du trafic web. Impossible à contourner, notre Proxy filtrant est réputé pour bloquer tout ce qui ne doit pas se retrouver sur l’appareil de vos collaborateurs : en plus d’un gain de sécurité et de l’assurance d’une bonne protection juridique, Olfeo favorise également la productivité de vos collaborateurs.
Pour obtenir ce résultat, le serveur Proxy filtrant développé par Olfeo utilise une base de données de haute qualité. Celle-ci s’appuie sur 9 thèmes et 100 catégories pour un filtrage vraiment très fin. Ce filtrage peut également être personnalisé en fonction du profil du collaborateur : les paramètres de notre solution permettent de donner des privilèges à certaines catégories d’utilisateur, toujours dans le respect de la réglementation en vigueur.
Une politique de filtrage granulaire
Avec Olfeo, la politique de filtrage en vigueur dans votre société peut être adaptée en fonction des spécificités de votre entreprise ou de votre secteur d’activité. Nos nombreux paramètres peuvent ainsi permettre d’adapter la politique de filtrage en fonction des plages horaires, des quotas de volume ou encore de la capacité d’outrepassement.
Une technologie Trust-Centric
Grâce à sa technologie trust-Centric, Olfeo autorise les URLs de confiance plutôt que de tenter de bloquer celles qui sont malicieuses. Vous vous assurez ainsi le plus haut niveau de sécurité web.
Une authentification puissante des collaborateurs
Notre proxy se base sur une authentification des collaborateurs à travers Active Directory ou ADFS. Ainsi, seuls les utilisateurs authentifiés peuvent soumettre des requêtes et recevoir les contenus demandés : notre filtre va bloquer ceux qui ne sont pas reconnus, ce qui est un gage de sécurité supplémentaire.
Un module d’analyse et de reporting pour aller plus loin dans la sécurisation du système
Pour les professionnels en charge de la sécurisation de votre réseau, avoir accès à un module d’analyse et de reporting peut faire toute la différence.
Parmi les nombreux avantages de notre serveur Proxy, celui-ci est particulièrement intéressant : il est indispensable pour mieux comprendre les usages web des collaborateurs de votre société. Une fois les données récoltées, il est plus facile de les analyser afin d’identifier les risques et les attaques.
Je veux en savoir plus sur le serveur proxy Olfeo
Les avantages du serveur Proxy Olfeo vous intriguent ? Vous envisagez d’installer notre solution comme une brique de sécurité supplémentaire dans votre système d’information ? Si vous voulez en savoir plus sur notre dispositif, nos experts en cybersécurité sont à votre disposition.
À qui s’adresse le serveur Proxy Olfeo ?
Avant toute chose, vous vous demandez peut-être si le Proxy développé par Olfeo convient aux exigences de votre secteur d’activité. Bien que notre outil de filtrage puisse être installé dans n’importe quelle entreprise, sachez qu’il répond aux exigences de sécurité élevées des :
- Collectivités territoriales : mairies, intercommunalités, communautés de communes, etc.
- Établissements de santé : hôpitaux, cliniques, centres universitaires, etc.
- OIV et OSE : opérateurs d’importance vitale et opérateurs de services essentiels.
Le point commun de ces différents établissements ? Ils sont très vulnérables aux cyberattaques et ont donc un besoin de sécurité élevé.
Le respect de la confidentialité des données est également au cœur des préoccupations de ces établissements. En plus de bloquer les menaces et d’assurer une protection optimale en ligne, notre dispositif de filtrage respecte la réglementation en vigueur en France, notamment concernant le RGPD. Avec Olfeo, la confidentialité des données des utilisateurs est donc garantie.
De plus, notre Proxy filtrant peut être installé dans n’importe quel système d’information, y compris ceux qui fonctionnent sous Windows et sous Mac. Ainsi, si vos collaborateurs utilisent un appareil (ordinateur, tablette ou smartphone) avec IOS, notre Proxy filtrant pourra en sécuriser l’usage avec toutes les performances qui en sont attendues.
Demandez votre essai gratuit
Le plus simple pour savoir si notre Proxy filtrant est adapté aux besoins de votre entreprise est encore de demander un essai gratuit. Si vous êtes à la recherche d’une solution pour bloquer les menaces en ligne dont les performances sont optimales, vous pouvez vous rapprocher de notre équipe afin de :
- Demander une démonstration
- Demander un essai gratuit
Dans les 2 cas, vous pourrez découvrir les nombreux avantages de notre solution de filtrage du trafic web. Une fois que vous aurez mieux compris comment notre outil est en mesure de bloquer le contenu ne respectant pas la politique de filtrage de votre société, vous pourrez lui faire confiance pour assurer la cybersécurité de votre système d’information.
Rapprochez-vous d’un conseiller Olfeo pour identifier les failles de votre système
À l’heure actuelle, votre société est équipée d’un bon Firewall, mais cela n’a pas empêché les utilisateurs du réseau de faire face à des contenus inappropriés ou à des attaques en ligne ? Pour sécuriser la navigation, votre établissement a également besoin d’un serveur Proxy filtrant. Complémentaire au Firewall, il agit comme un intermédiaire entre l’utilisateur et les contenus trouvables en ligne ou disponibles sur les applications indispensables au travail des collaborateurs.
Dans ce contexte, vous envisagez d’investir dans le Proxy filtrant développé par Olfeo ? La première étape pour notre conseiller sera d’identifier les failles de votre système afin de vous conseiller la solution adaptée aux besoins spécifiques de votre société.
N’hésitez pas à nous contacter dès maintenant pour faire le point sur la politique de filtrage en vigueur dans votre entreprise : ensemble, nous pourrons l’améliorer et ainsi assurer la sécurité de navigation des utilisateurs du système.
Que faut-il retenir du lien entre proxy et firewall ?
Si vous devez retenir une seule information de ce guide sur le Proxy et le Firewall, c’est que ces 2 solutions sont complémentaires. Si votre objectif est de sécuriser au maximum le système d’information et le réseau de votre entreprise, vous devez investir dans ces 2 briques de sécurité. Devenir client chez Olfeo ne veut pas dire abandonner votre Firewall, bien au contraire : avec le Proxy, il s’agit surtout de garantir une bonne protection là où le Firewall n’a pas des performances optimales.
Contactez votre conseiller Olfeo pour de plus amples informations sur notre serveur Proxy filtrant ainsi que sur ses avantages pour sécuriser au mieux la navigation en ligne des utilisateurs du réseau.
Bien sûr, une fois que vous serez client chez Olfeo, nous nous accompagnerons dans la définition des paramètres du dispositif : configurer son Proxy en fonction des spécificités de sa société est indispensable. C’est une mesure préventive de la plus haute importance. Nous pourrons également sensibiliser vos collaborateurs aux bonnes pratiques de cybersécurité grâce à notre plateforme e-learning.