Un client qui est connecté à un serveur mais qui ne nécessite pas d’entrer dans une zone de traitement des données est appelé client léger. Les serveurs utilisent les clients légers pour se connecter aux ordinateurs qui se trouvent sur un réseau local mais qui n’ont pas besoin d’une zone de traitement des données à proximité.
Les clients légers peuvent être réalisés de plusieurs façons. Cependant, la méthode de connexion doit être spécifiée dans les spécifications du réseau. Cette méthode permet de conserver la portabilité du traitement du client entre les cartes réseau, les cartes réseau ayant des besoins différents en bande passante et les connexions par câble.
Il existe deux types de connexions qui nécessitent un accès direct à l’ordinateur :
1. Données avec une protection limitée
Les données sont envoyées à une destination qui a une capacité limitée d’authentifier et de confirmer l’identité de l’expéditeur.
2. Données avec protection et sécurité supplémentaire
Dans ce cas, les données sont envoyées à une destination qui dispose d’une protection de sécurité supplémentaire, ou les données sont cryptées afin qu’elles ne puissent pas être envoyées à des ordinateurs non autorisés.
La sécurité en place peut inclure le cryptage des données envoyées ou d’autres techniques visant à empêcher l’accès non autorisé aux données, notamment l’utilisation de logiciels antivirus et d’autres mécanismes de protection du réseau.
Lorsqu’un accès direct à l’ordinateur n’est pas possible, un cryptage ou d’autres mesures de sécurité sont mis en œuvre pour empêcher tout accès non autorisé aux données. Cela fournit un niveau de sécurité supplémentaire et empêche les données d’être modifiées, altérées ou détruites.
La solution la plus efficace consiste à faire communiquer le serveur et le client par un serveur sécurisé. En utilisant le cryptage SSL (Secure Socket Layer), les données sont cryptées sur le serveur et le client utilisant la technologie SSL pour établir une connexion sécurisée.
Bien qu’un pare-feu matériel puisse fournir une certaine protection, il est mieux adapté pour protéger uniquement les applications qui en ont besoin. Il est important de déterminer quelles données sont réellement protégées et de filtrer toutes les demandes d’accès au système.
Les composants d’un pare-feu matériel comprennent :
1. Logiciel anti-malware
Il empêche les logiciels malveillants de s’exécuter sur les appareils concernés et détecte et supprime tout logiciel malveillant déjà présent dans le système.
2. Logiciel anti-phishing
Il surveille les sites Web et les bloque lorsque des sites de phishing tentent de s’installer sur votre ordinateur.
3. Logiciel anti-spyware
Il surveille les ordinateurs et détecte les logiciels espions déjà présents dans le système et envoie des alertes.
4. Système de prévention des intrusions (IPS)
Il s’agit d’une fonction de sécurité supplémentaire qui permet d’empêcher tout accès non autorisé à votre système. Il peut être utilisé pour analyser toutes les pièces jointes des courriels entrants et sortants avant qu’elles ne soient ouvertes.
5. Protection contre le déni de service
Cette fonction protège contre les attaques par déni de service (DoS) en inondant les serveurs d’un trafic important qui finit par les empêcher de fonctionner.
6. Validation du pare-feu
Tous les pare-feu ne sont pas identiques. Il en existe beaucoup qui sont vulnérables à différents types d’attaques. Si vous utilisez un réseau sans fil, veillez à sélectionner un pare-feu compatible avec votre réseau.
7. Maintenance du réseau
Comme mentionné précédemment, vous devez vider la corbeille et réinitialiser tous les ports pour vous assurer qu’il n’y a pas de ports ouverts laissés par un attaquant précédent.
Un vieux pare-feu peut ne pas être en mesure de détecter les dernières menaces. Si vous utilisez un ancien pare-feu, vous avez peut-être été laissé vulnérable aux pirates, et votre système est maintenant ouvert au public. Assurez-vous que la version la plus récente du pare-feu fonctionne correctement.
Le pare-feu matériel peut être un bon choix si tout ce que vous souhaitez est que votre système fonctionne silencieusement. En revanche, pour ceux qui n’ont pas besoin d’une telle protection, un pare-feu logiciel peut être un meilleur choix. Il est plus facile de personnaliser ses options et sa facilité d’utilisation. De plus, il est plus rapide à mettre en place qu’un pare-feu matériel.