Il faut mettre en place une solution de pare-feu, pour pouvoir déterminer quel trafic est autorisé à entrer et à sortir. Le pare-feu sécurise, contrôle et protège contre les menaces susceptibles de compromettre et de divulguer des données sensibles (phishing, attaques de route source des adresses IP).
Il existe deux grandes catégories de pare-feu, les pares-feux classiques (qui filtrent les connexions). Les pare-feu UTM (unified threat management) doivent inclure au minimum un système de détection d'intrusion.
La mise en place d’un pare-feu s’effectue de la façon suivante :
- Définir une politique de flux ou matrice d’autorisation de flux.
- Suivre les états des connexions et mettre en place la traçabilité et l’horodatage des flux.
Plusieurs solutions de pare-feu pour entreprises existent : Fortigate, Firepower…
Il est recommandé de mettre en place une politique segmentation du réseau pour faciliter l’administration et la mise en place des mesures de sécurité. Pour diviser(segmenter) le réseau il faut utiliser des Vlan des sous-réseaux IP … Il est aussi recommandé de Cloisonner le réseau pour éviter en cas de compromission d’un poste la contamination de l’ensemble du réseau. Pour compartimenter(cloisonner) un réseau, le filtrage IP, un firewall, un proxy et le chiffrement de réseaux peuvent être utilisés.