Services

Pare-feu DNS

Protéger son réseau informatique des menaces informatiques occasionnées par les activités individuelles de ses utilisateurs-rices grâce au filtrage différencié et au blocage de contenus problématiques

En savoir plus

Enjeux

Chaque jour, les employé-e-s, professeur-e-s et étudiant-e-s naviguent sur Internet. Que ce soit pour la bonne réalisation de leurs tâches professionnelles ou dans le cadre de leurs études, elles/ils ont recours au réseau de leurs établissements. Ce faisant, elles-ils peuvent mettre en péril sans même le savoir la sécurité de toutes les personnes utilisant le réseau. En effet, si elles-ils n’ont pas les bons réflexes ou si elles-ils accèdent à des sites douteux, le risque est grand de voir des personnes malintentionnées s’inviter au cœur du réseau et récupérer, bloquer voire effacer des informations internes, potentiellement sensibles ou stratégiques. Au-delà donc de leur propre sécurité, elles-ils mettent en jeu la sécurité globale de leurs établissements dont la garantie incombe à leurs services informatiques.

La protection du réseau informatique dans son ensemble, en complément des mesures de protections individuelles (passant notamment par de la prévention et la promotion de bonnes pratiques), est donc un atout pour les institutions souhaitant renforcer leur sécurité informatique. Le recours à un pare-feu DNS, notamment, présente un double avantage. D’une part, il constitue une protection contre les menaces cyber comme le phishing ou l’activation de malware. D’autre part, il permet de faire du filtrage de contenu personnalisé – en bloquant l’accès à certains sites ou catégories de sites Internet - selon ses sensibilités, ses besoins et les profils utilisateurs.

Fonctionnalités

  1. Une politique de filtrage personnalisée pré-configurée : pour la plage IP de l’institution, Restena configure une politique de filtrage globale alimentée et mise à jour grâce aux informations transmises par différents CERT européens et celles obtenues dans le cadre du projet LuCySe4RE. Sur demande de l’institution, Restena peut également configurer des politiques différenciées au sein de la plage IP.
  2. Une gestion autonome de sa politique de filtrage : les institutions qui le souhaitent peuvent gérer leur(s) politique(s) via un portail dédié qui leur permet également de configurer à leur guise leurs propres paramètres (menaces et contenus à bloquer, domaines Internet autorisés, etc.).
  3. Des messages personnalisés : après configuration, le pare-feu DNS bloque ou avertit les utilisateurs-rices de leur tentative d’accès à un domaine Internet défini comme problématique. Une page web s’affiche en lieu et place de la ressource en question. Le contenu, la langue, le design, ou bien encore les informations de contact de cette page sont entièrement personnalisable depuis le portail dédié. Pour varier les messages, autant de pages que de politiques configurées peuvent y être créés.

Avantages

Outil supplémentaire et personnalisable pour faire face aux problèmes de cybersécurité permettant notamment de donner des accès différents selon les types d’utilisateurs définis par l’institution (professeurs et étudiants, par exemple)

Usage légitime du réseau garanti aux employé-e-s, professeur-e-s et étudiant-e-s

Plus de détails sur le service

Qui peut en bénéficier ?

Établissements connectés au réseau RESTENA

Comment en bénéficier ?

  • L’accès au pare-feu DNS n’est disponible que pour les établissements ayant recours aux résolveurs publics mis en place par Restena (service Résolveur DNS public).
  • La gestion du pare-feu se fait par le biais de l’outil DNS-Firewall Manager accessible depuis l’interface de gestion de LuCySe4RE de l’institution.

Quelques informations utiles

  • Si une institution ne souhaite pas afficher l'avertissement automatique de certificat non fiable prévu par le pare-feu DNS, elle peut installer une autorité de certification racine (CA), également gérée par Restena.
  • Les logs des alertes configurés par les institutions sont exploités dans le cadre du projet de recherche européen « Enhancing Cybersecurity Services for the Luxembourgish Research and Education community » (LuCySe4RE) mené par Restena pour la période 2023-2026. Ces informations, ne sont disponibles que pour le projet et ses partenaires (chaque institution recevant uniquement ses propres logs). Les utilisateurs-rices du service pare-feu DNS ne participant pas au projet n’y ont pas accès.

Assistance et support

noc@restena.lu

Services

Autres services qui pourraient vous intéresser

Projets

Enhancing Cybersecurity Services for the Luxembourgish Research and Education community (LuCySe4RE)

Améliorer la protection face aux risques de cybersécurité rencontrées par la communauté luxembourgeoise de la recherche et de l’éducation.

En savoir plus

Vous avez une question ?

  • Faq

  • Une autorité de certification racine est installée sur le pare-feu DNS du réseau informatique de mon institution, cela signifie-t-il que Restena inspectera mon trafic web ?

    Non, l’autorité de certification est utilisée exclusivement pour vous montrer des informations sur les pages bloquées par le pare-feu DNS.

  • Est-il obligatoire d'installer une autorité de certification racine pour bénéficier du service pare-feu DNS ?

    Non, en aucun cas. Le pare-feu DNS fonctionne sans autorité de certification. Son installation est optionnelle et laissée à la libre appréciation des utilisateurs du service. La seule différence porte sur l’affichage d’un avertissement de certificat non fiable (untrusted certificate) si l’autorité de certification n’est pas installée.

Vous n’avez pas trouvé l’information dont vous avez besoin ?

Helpdesk page