D'aucuns achètent des outils de surveillance des pare-feu en sus de leur solution de supervision informatique, mais cela n'est pas la meilleure approche. Voulez-vous vraiment un logiciel distinct pour surveiller chacun des éléments de votre infrastructure informatique ? Où cela s'arrêterait-il ?
Les firewalls sont indispensables pour empêcher l'accès à votre réseau aux personnes mal intentionnées, aux robots et autres indésirables. Soyons clairs cependant : ce n'est pas parce que vous avez un pare-feu que vous êtes en sécurité. En revanche, le fait d'avoir et d'utiliser un pare-feu correctement configuré et entretenu y contribuera.
Alors comment savoir si votre ou vos pare-feu sont à la hauteur ? En surveillant les pare-feu, tout simplement ! Les outils de surveillance des pare-feu garantissent leur bon fonctionnement et leur sécurité en suivant et en analysant les statistiques clés du pare-feu, telles que le nombre et le type de sessions, la bande passante et le trafic réseau y circulant.
Vous devez également savoir combien de pare-feu vous avez, la marque, le modèle, la configuration, tout logiciel ou micrologiciel de support, ainsi que leur emplacement.
De nombreux pare-feu sont dotés d'une forme de surveillance intégrée. Même le pare-feu fourni avec Microsoft Windows dispose d'une surveillance rudimentaire que vous pouvez configurer pour repérer les paquets abandonnés. Mais la plupart de ces outils sont, comme nous l'avons mentionné plus haut, de bas niveau et ne fournissent pas suffisamment d'informations pour vous garantir que votre pare-feu fonctionne correctement.
Surveillance des pare-feu dans le cadre de la supervision réseau
Une meilleure approche consiste à utiliser une solution de supervision réseau complète et riche qui propose une surveillance du pare-feu, qui l'examine dans le contexte de l'ensemble du réseau et qui affiche tous les actifs suivis sur un tableau de bord unique.
Surcharge du pare-feu
À moins que vous ne gériez votre entreprise depuis votre cave, il y a de fortes chances que vous ayez plus d'un pare-feu, et si ce n'est pas le cas, vous devriez vous en inquiéter. Voici une raison de plus pour gérer cet actif de sécurité vital grâce à la surveillance des pare-feu.
Trop souvent, les pare-feu sont conçus pour être mis en place et oubliés aussitôt, alors qu'ils sont censés faire justement tout le contraire. « La surveillance des pare-feu est un outil crucial pour optimiser les déploiements de pare-feu existants dans les entreprises de toutes tailles. Cependant, de nombreuses entreprises négligent de suivre les mesures de performance et l'état de leur pare-feu jusqu'à ce qu'il soit trop tard », selon le blog Firewall Monitoring Best Practices du cabinet de conseil COMPUQUIP Technologies. « Avant de pouvoir commencer à surveiller l’efficacité de vos pare-feu, vous avez besoin d’une sorte d’outil de surveillance des pare-feu. Ces outils peuvent être utilisés pour suivre des données telles que les configurations de règles actuelles, les alertes et les logs d’événements (les logs d’événements sont généralement intégrés au pare-feu, mais un outil de surveillance peut aider les utilisateurs à analyser efficacement ces informations).
COMPUQUIP propose des services managés, mais si vous avez besoin d'une solution de surveillance des pare-feu, pourquoi ne pas laisser le logiciel de supervision réseau qui supervise votre réseau tout entier surveiller également vos pare-feu ?
Éléments essentiels de la surveillance des pare-feu
La surveillance des pare-feu peut être aussi riche que vous le souhaitez. Une bonne approche se compose de sept éléments :
Découverte : trouvez tous les pare-feu et les actifs connexes et rassemblez toutes les informations pertinentes.
Surveillance/collecte de données : définissez les données que vous souhaitez recueillir sur ces actifs et la manière dont vous souhaitez les interroger.
Tableaux de bord : obtenez une vue d'ensemble du statut des pare-feu grâce au tableau de bord général intégré, puis personnalisez-le pour afficher des vues plus détaillées ou spécifiques.
Alertes : à quoi sert la surveillance des pare-feu si nul ne sait ce que l'on a trouvé ? C'est ici qu'interviennent les alertes, qui sont envoyées en fonction de seuils définis par le service informatique. Si le pare-feu est hors service, il est évident qu'une alerte doit être envoyée, par exemple par texto ou par e-mail, au professionnel de l'informatique concerné. Lorsque certains seuils de performance du pare-feu sont dépassés, par exemple en cas de performances insuffisantes, une alerte peut également être envoyée.
Actions et automatisation : l'un des principaux objectifs de la surveillance des pare-feu est de repérer les problèmes avant que ceux-ci ne se muent en catastrophes. Dès lors, que faites-vous lorsque vous constatez un problème ? C'est là qu'une bonne solution de surveillance des pare-feu peut être configurée pour prendre des mesures en fonction de conditions spécifiques. Par exemple, un pare-feu peut être redémarré ou, grâce à des scripts, des mesures encore plus détaillées peuvent être prises. Cette automatisation est essentielle pour rendre l'informatique aussi efficace que possible. L'automatisation peut également s'appliquer au processus de découverte, qui permet de repérer automatiquement les nouveaux pare-feu et les actifs connexes.
Rapports : des rapports montrent ce qui s'est passé au niveau macro et micro, de l'état actuel à un historique détaillé.
Audits/logs : esecurityplanet.com conseille d’auditer périodiquement vos logs d’événements de pare-feu « pour rechercher des modifications ou des anomalies susceptibles de suggérer des modifications de vos paramètres de pare-feu ».
Articles connexes
Comment surveiller un VPN Cisco ASA avec Whatsup Gold
Activer et configurer SNMP pour la supervision réseau
Qu’est-ce que la supervision réseau ?
Quatre types de données de log à gérer et à surveiller
Pourquoi la surveillance des ports est importante pour la sécurité
Qu’est-ce que la surveillance des performances Web et à quoi sert-elle ?
Qu’est-ce qu’un serveur Syslog et comment fonctionne-t-il ?
Un bref historique de la supervision réseau
Analyse des ports101 : Qu’est-ce que c’est et ce qu’elle fait
La solution de supervision (et plus) WhatsUp Gold Firewall
WhatsUp Gold assure une supervision complète et simple des applications et du réseau qui vous permettra de transformer les données de votre réseau en informations commerciales exploitables. En surveillant de manière proactive tous les périphériques et services réseau essentiels, WhatsUp Gold réduit les temps d'arrêt coûteux et frustrants qui peuvent avoir un impact sur votre activité. Grâce à une toute nouvelle interface Web, WhatsUp Gold vous donne la possibilité de prendre le contrôle sur votre infrastructure et vos applications réseau. Sur un marché submergé de complexité, WhatsUp Gold assure un déploiement simple, une évolutivité robuste, une utilisation révolutionnaire et un retour sur investissement très rapide.