#Qu'est-ce qu'un entrefer ?
Une lame d'air, également appelée mur d'air ou déconnexion de réseau, est une mesure de sécurité utilisée pour protéger les ordinateurs et les réseaux contre d'éventuelles activités malveillantes. Il fait référence à la séparation physique de deux systèmes informatiques connectés afin de réduire le risque d'accès non autorisé. Le terme « entrefer » signifie que la connexion entre ces deux systèmes ne comporte aucune connexion physique telle que des câbles Ethernet, des routeurs Wi-Fi, etc., et repose plutôt sur des supports non électroniques pour le transfert de données.
#Pourquoi utiliser des entrefers ?
Les failles d'air sont utilisées par les organisations et les individus qui souhaitent accroître leurs mesures de cybersécurité au-delà de ce qui peut être accompli par les pare-feu et les logiciels antivirus traditionnels. Un trou d'air offre une meilleure protection contre les menaces externes telles que les logiciels malveillants, les pirates informatiques, les virus et autres attaques, car il oblige les attaquants à accéder physiquement au système afin de mener des activités malveillantes. De plus, comme il n’existe pas de connexion directe entre les deux systèmes avec une configuration d’air gap, il est difficile pour les cybercriminels ou autres acteurs malveillants d’accéder aux informations sensibles stockées sur un système tout en utilisant un autre système comme passerelle. De plus, étant donné que les deux systèmes sont isolés l’un de l’autre via une configuration d’entrefer, ils peuvent fonctionner indépendamment sans crainte d’interférences provenant de sources extérieures.
#Comment configurer un système d'entrefer ?
La mise en place d'un système d'espace d'air implique généralement la création de réseaux distincts pour chaque type d'appareil impliqué (par exemple, ordinateurs portables/de bureau) qui auront besoin d'un accès via le pont d'espace d'air ou le protocole de tunneling utilisé ; configurer des règles de pare-feu afin que seuls des types spécifiques de trafic puissent passer ; désactiver les ports si nécessaire ; surveiller tout le trafic entrant/sortant ; activer le cryptage lors du transfert de données entre appareils ; appliquer régulièrement des correctifs à tous les systèmes d'exploitation impliqués dans le processus ; mettre en œuvre des protocoles d'authentification des utilisateurs, le cas échéant ; suivre les modifications apportées au fil du temps au sein de votre environnement (par exemple, l'installation de nouvelles applications) ; déployer une technologie de détection d'intrusion comme des pots de miel, le cas échéant ; utiliser des mots de passe forts partout où cela est possible dans votre infrastructure, en particulier aux points où les données peuvent entrer/sortir de votre(vos) réseau(x) interne(s). De plus, vous devriez consulter un professionnel de l'informatique compétent et familier avec la configuration de réseaux sécurisés avant d'essayer vous-même. Assurez-vous donc que tout a été fait correctement afin de maximiser les niveaux de sécurité fournis par la mise en œuvre correcte de cette solution.
