D’après mon expérience en matière de sécurité des courriels et de configuration des serveurs de messagerie, j’ai vu de nombreux cas où les administrateurs commettent par inadvertance des erreurs de base qui causent des heures, voire des jours, de retards. Personne n’est parfait, mais certaines erreurs ont un coût plus élevé, surtout lorsque le bon fonctionnement de plusieurs systèmes critiques dépend d’éléments correctement configurés. Les utilisateurs finaux sont généralement les premiers à se plaindre, souvent avant même que vous ne vous rendiez compte qu’il y a un problème – et dans certains cas, c’est le PDG qui tire la sonnette d’alarme, ce qui augmente la pression pour régler les choses rapidement.
Les deux principales erreurs que je rencontre souvent lors de l’examen des configurations de pare-feu sont :
1. Création d’une règle d’accès « n’importe quel »
Avec une règle « n’importe quel» en place, vous utilisez essentiellement un pare-feu qui n’offre aucune protection significative. J’ai vu cette règle placée en haut de la liste, rendant inefficaces des règles plus spécifiques en dessous. J’ai également travaillé avec des clients qui croyaient avoir un environnement sécurisé, mais j’ai trouvé une règle « n’importe quel» enfouie au bas de leurs politiques de pare-feu. Dans d’autres situations, j’ai résolu des problèmes où les nouvelles règles ne fonctionnaient pas, et presque à chaque fois, c « était dû à une règle “n’importe lequel” énumérée au-dessus de la règle prévue. Avant de créer une nouvelle règle, je teste toujours le résultat attendu à l’aide de la configuration de pare-feu existante. Ensuite, je mets en œuvre la règle et je teste à nouveau pour confirmer qu’elle fonctionne comme prévu. Il est crucial de vérifier l’ordre des règles, car un pare-feu cesse d» évaluer une fois qu’il a trouvé une correspondance, sautant toutes les règles suivantes. De tels faux pas affaiblissent non seulement la cybersécurité globale, mais peuvent également exposer les systèmes à des menaces de cybersécurité et augmenter la probabilité de failles de protection contre les logiciels malveillants .
2. Paramètres de serveur de messagerie et de pare-feu mal configurés
Il s’agit d’un autre problème fréquent, en particulier pour les organisations qui utilisent un fournisseur de services de messagerie (ESP) pour le filtrage. Les utilisateurs signalent souvent que l’ESP ne filtre pas efficacement les pourriels, alors que le vrai problème réside dans la configuration du pare-feu. L’exécution d’un nslookup sur le domaine révèle souvent un enregistrement MX restant pointant toujours directement vers le serveur de messagerie interne. Les spammeurs exploitent cela pour contourner l’ESP. J’ai également vu des pare-feu configurés pour accepter le trafic SMTP sur le port 25 de n’importe quelle source – alors qu’idéalement, seul l’ESP devrait être autorisé à livrer des courriels. Ces oublis créent des ouvertures pour les attaques d’hameçonnage par courriel, l’usurpation d’identité et l’usurpation d’identité d’e-mails, en particulier dans les environnements qui n’ont pas entièrement mis en œuvre des outils d’authentification des e-mails comme DMARC, OnDMARC ou des solutions telles que Proofpoint Essentials. Sans ces protections, les menaces peuvent passer sans contrôle, ce qui augmente le risque même dans les environnements où la sécurité des courriels Office 365 est en place.
Ce sont quelques-uns des problèmes les plus courants – et les plus évitables – que je rencontre lors de l’examen des configurations de pare-feu. N’oubliez pas : un pare-feu mal configuré n’est pas mieux que de ne pas avoir de pare-feu du tout.
