ITSkillsCenter
Cybersécurité

Guide pratique : Gérer les droits d’accès dans votre entreprise

2 min de lecture

Le pare-feu : votre première ligne de défense

Un pare-feu (firewall) contrôle le trafic réseau entrant et sortant selon des règles prédéfinies. Il bloque les connexions non autorisées et constitue la base de toute architecture de sécurité.

Types de pare-feu

Type Fonctionnement Exemple
Filtrage de paquets Analyse IP source/destination et ports iptables (Linux)
Stateful Suit l’état des connexions Windows Firewall, pfSense
Applicatif (WAF) Analyse le contenu HTTP Cloudflare WAF, ModSecurity
Next-Gen (NGFW) Inspection profonde + IDS/IPS FortiGate, Palo Alto

Pare-feu Windows : configuration

  1. Panneau de configuration → Pare-feu Windows Defender
  2. Paramètrès avancés → Règles de trafic entrant
  3. Créez des règles pour bloquer ou autoriser des programmes/ports spécifiques

Pare-feu Linux avec UFW

# Installer et activer UFW

sudo apt install ufw

sudo ufw enable

# Politique par défaut : tout bloquer sauf ce qu’on autorise

sudo ufw default deny incoming

sudo ufw default allow outgoing

# Autoriser SSH, HTTP, HTTPS

sudo ufw allow ssh

sudo ufw allow 80/tcp

sudo ufw allow 443/tcp

# Voir les règles activés

sudo ufw status verbose

WAF pour WordPress (Cloudflare gratuit)

Configuration en 15 minutes

  1. Créez un compte sur cloudflare.com
  2. Ajoutez votre domaine
  3. Changez vos nameservers chez votre registrar
  4. Activez le mode « Under Attack » si nécessaire
  5. Configurez les règles WAF (bloquer les pays, les bots)

Règles de pare-feu essentielles pour un serveur web

  • Autoriser : ports 80 (HTTP), 443 (HTTPS), 22 (SSH depuis IP spécifique)
  • Bloquer : tout le reste
  • SSH : autoriser uniquement depuis votre IP ou via VPN
  • Base de données : accessible uniquement depuis le serveur web (localhost)
  • FTP : éviter, utiliser SFTP via SSH

Exercice pratique

Configurez votre pare-feu en 20 minutes

  1. Vérifiez que le pare-feu Windows/Linux est activé
  2. Appliquez la politique « deny by default »
  3. Autorisez uniquement les services nécessaires
  4. Si vous avez un serveur : configurez UFW
  5. Inscrivez-vous sur Cloudflare pour le WAF gratuit
  6. Testez vos ports ouverts depuis l’extérieur
#accès #droits #iam
Besoin d'un site web ?

Confiez-nous la Création de Votre Site Web

Site vitrine, e-commerce ou application web — nous transformons votre vision en réalité digitale. Accompagnement personnalisé de A à Z.

À partir de 250.000 FCFA
Parlons de Votre Projet
Publicité

Articles Similaires