Sans une protection adéquate, les routeurs du réseau Belnet succomberaient chaque jour aux nombreuses attaques auxquelles ils sont confrontés. Pour rendre notre réseau encore plus résistant à la cybercriminalité, de nouvelles protections ont récemment été installées pour IPv4 et IPv6.
Les routeurs Belnet sont un point d'entrée vers notre réseau et donc une cible pour les attaquants. Les menaces étant en constante évolution, il est crucial pour nos équipes d'armer en permanence nos infrastructures contre les nouvelles formes de cybercriminalité.
Bonnes pratiques
Dans le cadre du projet de restructuration, notre équipe réseau a effectué l'année dernière un audit approfondi pour examiner de manière critique la protection existante sur les routeurs Belnet et identifier les vulnérabilités.
« L'étroite collaboration et l'échange de connaissances au sein de notre équipe, ainsi qu'avec des collègues de la communauté de la recherche et de l'enseignement, ont permis de trouver des idées et des meilleures pratiques pour la mise en œuvre d'un nouveau système de filtrage », explique Nabil Ben Soltana de l'équipe Belnet Networks.
Outre les règles standard, telles que le blocage des paquets provenant d'adresses privées, Belnet a également appliqué des règles spécifiques. « Une sécurité sur mesure est indispensable. En effet, toutes les machines intermédiaires par lesquelles passe le trafic sont aussi des cibles pour les cybercriminels. »
Mise en œuvre progressive
Les nouveaux filtres ont d'abord été examinés de manière approfondie dans un environnement de test, qui comprenait la simulation d'attaques externes pour vérifier leur efficacité. Ce n'est qu'après avoir obtenu un résultat optimal dans l'environnement de test que nos spécialistes ont procédé à l'implémentation sur le réseau Belnet lui-même.
Cela s'est également fait par étapes : les routeurs ont été répartis en différentes catégories et après chaque étape, un contrôle a été effectué afin de vérifier que le trafic n'était pas affecté. L'ensemble du processus a été géré à distance via un script automatisé, sans aucun impact sur la communauté Belnet.
« Bien entendu, la révision de nos filtres n'est qu'un aspect de la sécurité de nos infrastructures », souligne Nabil Ben Soltana. « La sécurité évolue à la vitesse de l'éclair, nous devons donc constamment nous remettre en question et faire évoluer notre réseau en conséquence. »