Pare-feu

Diviser le réseau en fonction des niveaux de sécurité requis par les différents utilisateurs et ressources.

Cela vous permet également de mieux contrôler la sécurité du réseau, par exemple en concentrant les ressources de contrôle sur les domaines les plus importants.

L'objectif des pare-feux est de filtrer le trafic entrant pour savoir si le trafic doit être autorisé ou non dans votre réseau interne, comme un gatekeeper. Un pare-feu sur chaque frontière du réseau et des pare-feu basés sur l'hôte réduiront l'exposition aux attaques.

Pour protéger votre réseau interne d'Internet, vous devriez avoir un pare-feu correctement configuré et à jour sur chaque limite de réseau. Les postes de travail et les serveurs ayant une connexion directe à Internet doivent être équipés d'un pare-feu basé sur l'hôte. Ces pare-feux ne protègent que le seul périphérique sur lequel il est configuré. Si l'installation d'un pare-feu basé sur l'hôte n'est pas possible sur certains dispositifs, il convient d'en indiquer la raison.

TASK

Have an active and up-to-date firewall on each network boundary, with documented, restricted rules