Le produit FOCUS FireWall n'est plus proposé à la vente. Nous intégrons les fonctions de protection plus étendues du système d'exploitation OpenBSD sur les serveurs que nous installons chez nos clients.

Veuillez nous contacter pour que nous puissions analyser vos besoins spécifiques.

Pour votre information, nous avons conservé la description de FOCUS FireWall ci-dessous.

FOCUS FireWall sécurise l'accès Internet des entreprises

Vous utilisez des applications vitales pour votre entreprise et vous êtes conscient que, sans protection, Internet ouvre la porte à une quantité d'attaques et de malveillances qui fragilisent la sécurité de votre réseau privé, de vos ordinateurs et des données confidentielles qu'ils contiennent.

Les réponses à ces menaces sont de deux ordres. Au niveau humain, il est nécessaire de mettre en place une politique de sécurité, de définir un plan de continuité, de former et de sensibiliser les utilisateurs. Au niveau technique, il est indispensable d'établir un barrage (ou FireWall) en amont de votre réseau privé pour le protéger.

FOCUS FireWall isole et rend invisible le réseau privé de votre entreprise, tout en autorisant l'accès à l'Internet. Placé derrière le routeur qui vous permet d'accéder au réseau mondial, il contrôle et filtre les flux d'informations.

FOCUS FireWall bloque et enregistre les attaques qui exploitent les faiblesses des protocoles de communication. Il utilise un cryptage fort pour la télésurveillance des fichiers d'événements (clés à 1024 bits). C'est une solution de sécurité sans compromis, intégrée dans un seul boîtier.

Comment FOCUS FireWall vous protège

Les flux d'informations provenant de / allant vers l'Internet passent par trois filtres indépendants: le filtre d'entrée, le filtre de transmission et le filtre de sortie. Ces filtres agissent au niveau des protocoles de communication Internet (TCP/IP, UDP et ICMP). Des règles de filtrage élaborées contrôlent les flux d'informations de vos applications Internet, les spécificités des protocoles de communication, les adresses source et de destination, les ports source et de destination et les interfaces réseau du FireWall.

Pour obtenir une sécurité maximale, la règle est de ne rien autoriser, puis de rajouter un à un les flux d'informations nécessaires aux applications Internet. Dans le cas le plus courant (protocole TCP), FOCUS FireWall n'autorise que les flux d'informations qui ont leur origine dans votre réseau privé et rejette toute demande de connexion provenant de l'Internet.

Les flux d'informations autorisés par FOCUS FireWall sont:

1. Protocole TCP, connexion initiée dans votre réseau privé

   Applications:	Ports:
   Accès Web HTTP et proxy HTTP:	80, 8080
   Transfert de fichiers FTP passif:	20, 21
   Accès E-mail vers l'extérieur SMTP, POP2, POP3 et IMAP2:	25, 109, 110, 143
   Accès Telnet vers l'extérieur:	23
   Accès News NNTP vers l'extérieur:	119

   
   FOCUS FireWall interrompt automatiquement toute connexion TCP après 30 minutes d'inactivité.
   
   
2. Protocole UDP, pour les requêtes DNS sur le port 53
   (p.ex. www.entreprise.ch <-> 123.45.123.4)
   FOCUS FireWall relaye les demandes de résolution d'addresses Internet vers l'extérieur.

Les flux d'informations avec route prédéfinie ('source routing') sont refusés.

Les attaques qui exploitent les faiblesses des protocoles de communication ('Ping de la mort', 'Syn Flood', 'Teardrop') et rendent indisponible tout réseau non protégé sont inoffensives pour FOCUS FireWall. Elles ne le traversent pas et ne peuvent dès lors déployer leurs effets dévastateurs sur vos ordinateurs.

La qualité de sa configuration, une complexité minimale et l'enregistrement des tentatives de connexion dans des fichiers d'événements sont les points forts de FOCUS FireWall. La télésurveillance des fichiers d'événements au moyen d'une connexion cryptée avec clés à 1024 bits est effectuée par nos soins. L'option zone interne publique protégée permet aux utilisateurs externes d'accéder à vos serveurs publics depuis l'Internet de manière contrôlée.

Nous vous remercions de votre visite.