Les pare-feu assurent la sécurité des opérations réalisées à partir de connexions extérieures et peuvent également être utilisés pour vérifier si les transferts de données entrants n’introduisent pas de logiciels malveillants, vers ou virus. On considère que la sécurité est la première préoccupation et la principale responsabilité des administrateurs de réseau d’entreprise. Pour renforcer la sécurité de ces réseaux, les administrateurs de pare-feu recherchent des méthodes plus efficaces pour analyser les paquets de données entrants à la recherche de virus et de logiciels malveillants, et prévenir ainsi la propagation des attaques de hameçonnage, de vers et des rançongiciels.

L’innovation en matière de réseaux d'entreprise concerne principalement les commutateurs, les routeurs et les hubs ; il s’agit d’accélérer la vitesse de transmission des données, d’améliorer les analyses pour la surveillance du réseau et de la prise en charge intégrée des logiciels de pare-feu. Les avancées réalisées dans le domaine du matériel ont conduit à une utilisation accrue de la virtualisation dans les réseaux d'entreprise, où de grands serveurs peuvent être partitionnés pour une utilisation simultanée par de nombreux collaborateurs, comme avec une infrastructure de postes de travail virtuels (VDI) ou des environnements multi-CAO. Actuellement, les progrès en matière de réseau d’entreprise reposent sur les nouvelles normes de software-defined networking (SDN) telles que SD-WAN (Software-Defined WAN) et VXLAN (Virtual Extensible LAN).

Avantages du réseau d’entreprise

Aujourd’hui, les réseaux d’entreprise sont au cœur de l’activité de tous les départements informatiques et sont la voie traditionnelle des carrières professionnelles dans l’industrie pour des millions de personnes. En fonction des caractéristiques de son workflow, de ses processus de production, de la demande des consommateurs, de la logistique, etc., chaque entreprise doit mettre en place une solution unique pour son réseau d’entreprise.

• Efficacité accrue grâce à la collaboration : au niveau le plus élémentaire, les réseaux d’entreprise permettent aux collaborateurs de travailler ensemble sur des stations de travail individuels tout en partageant des ressources (fichiers, logiciels et périphériques, notamment) dans un bureau, une usine ou un campus. 
• Contrôle d’accès aux ressources d’entreprise : les collaborateurs peuvent partager une connexion Internet et, en parallèle, le pare-feu est configuré pour établir des règles d’autorisation. Les administrateurs peuvent déployer des services de type VPN qui cryptent les transmissions de données au sein et à l’extérieur d’un réseau local, en utilisant des processus d’autorisation sécurisés sur les connexions pour réguler l’accès aux ressources du réseau.
• Accès partagé aux logiciels propriétaires : dans le cadre des réseaux d’entreprise, les serveurs locaux autorisent les collaborateurs à partager l’accès aux logiciels propriétaires dont l’utilisation nécessite une licence. Les terminaux clients peuvent se connecter à un serveur local pour accéder aux informations de la base de données relatives aux commandes des clients, à l’inventaire actuel ou aux enregistrements historiques. 
• Gain de productivité des collaborateurs : les équipes de développement de logiciels peuvent transférer le code d’un environnement sandbox à un serveur Web de production à l’aide d’outils de collaboration et du contrôle des versions. Cloud privé : l’orchestration peut être combinée avec des applications SaaS tierces pour accroître la productivité des collaborateurs à l’aide de nouveaux outils et plates-formes innovants dans le cadre de la réglementation sur les pare-feu sécurisés. Les API permettent de récupérer des informations financières des marchés ou des plates-formes de négociation afin de les analyser et d’optimiser la prise de décisions en temps réel. Les applications publiques peuvent être mises à la disposition des consommateurs via un Data Center,  interne, ou une architecture de Cloudhybride ou multicloud avec des serveurs Web.
• Coûts réduits : la combinaison de la virtualisation et des réseaux d’entreprise permet à ces dernières d’économiser sur le matériel grâce à une allocation des ressources plus efficace. Les normes SD-WAN et VXLAN permettent aux entreprises d’étendre leurs installations réseau dans le cadre d’une architecture Cloud avec des normes de sécurité et des paramètres de pare-feu identiques à ceux du réseau local existant. Cette configuration favorise des gains d’efficacité dans la gestion du stockage, des bases de données et des ressources logicielles au sein des différentes divisions de l’entreprise, des équipes dédiées à la création ou à la programmation. Les réseaux d’entreprise permettent aux entreprises de mettre en place des installations informatiques et logicielles intégrées au niveau de tous les aspects d’une organisation, en fonction des besoins uniques de chaque division, terminal et collaborateur. La possibilité de définir des règles d’accès sur un pare-feu de réseau et d’analyser les paquets de données en temps réel pour des raisons de sécurité est fondamentale pour tous les commutateurs, hubs et plates-formes de routage. Le concept de réseau d’entreprise est associé à un écosystème très important de logiciels tiers d’analyse, de surveillance et de sécurité qui peuvent être installés pour optimiser davantage les opérations en cours.

Fonctionnement des réseaux d’entreprise

Les réseaux d’entreprise s’appuient sur des commutateurs et des routeurs à haut débit qui relaient les transferts de données entre les postes de travail, les serveurs et autres terminaux. Les commutateurs et les routeurs de réseau utilisent physiquement des connexions à fibre optique et à large bande et sont souvent utilisés pour exécuter un logiciel de pare-feu dans le cadre du micrologiciel des terminaux. Les administrateurs réseau et les techniciens de service connectent les postes de travail aux routeurs dans les bureaux, les établissements d’enseignement ou les sites de fabrication, soit par câblage Ethernet, soit via le Wi-Fi. Chaque terminal est identifié par un numéro d’identification de réseau et des comptes d’utilisateur doivent être créés pour permettre aux collaborateurs de se connecter avec des informations d’authentification vérifiées. En fonction des besoins de gestion de l'organisation, les administrateurs système définissent les règles de pare-feu et les restrictions d’accès à Internet pour le réseau.

Un serveur LAN d’entreprise permet d’exécuter des applications logicielles conformément à des accords de licence propriétaires pour plusieurs utilisateurs simultanément ou pour partager des ressources d’impression. Un Data Center privé peut être établi au sein d’un LAN qui fournit des applications de base de données et d'autres logiciels au personnel, où des serveurs Web gèrent les transferts de fichiers publics selon les normes HTTP/S et TCP/IP. Généralement, l’accès au serveur LAN est limité aux seuls collaborateurs autorisés. Au cours des dix dernières années, les entreprises se sont de plus en plus tournées vers des sociétés d’hébergement de Cloud public et des plates-formes de services informatiques qui doivent être intégrées aux politiques de sécurité. Désormais, les pare-feu doivent être configurés pour prendre en charge les applications SaaS hébergées à distance et utilisant des connexions Web sécurisées et cryptées via un VPN. Les e-mails transmis, les téléchargements, les fichiers partagés et les applications installées en local doivent tous être analysés par des agents de pare-feu pour garantir la sécurité du réseau dans un environnement d’entreprise.

Les vitesses de connexion au LAN varient en fonction du routeur, du câblage et des normes de réseau mises en œuvre dans la conception du système. Les vitesses de transmission des paquets de données via des câbles Ethernet atteignent 10 Mbit/s au maximum. La norme Fast Ethernet permet des transmissions jusqu’à 100 Mbit/s et le Gigabit Ethernet supporte des vitesses pouvant atteindre 1 000 Mbit/s. Certaines configurations de réseau utilisent une combinaison de commutateurs inter-rack, de gestion et haut de rack qui accélèrent le débit entre les routeurs locaux, les serveurs, les hubs et les pare-feu de réseau. Les appliances SD-WAN assurent un transport indépendant sécurisé via toute technologie de liaison, ce qui permet d’utiliser la technologie MPLS, Internet ou la 4G pour une flexibilité accrue dans les réseaux d’entreprise par rapport aux systèmes de routage basés sur Ethernet. Les VXLAN et SD-WAN sont conçus pour fonctionner avec des systèmes de réseau d’entreprise basés sur des normes de virtualisation matérielle (VM avec hyperviseur) en production et en exploitation.

Architecture des réseaux d’entreprise

Selon les catégories établies des normes OSI (Open Systems Interconnection), il existe sept couches principales utilisées dans les réseaux d’entreprise, de la couche physique à la couche application. Les normes de réseau OSI permettent de distinguer l'utilisation des commutateurs, des routeurs et des hubs dans l’architecture des réseaux d’entreprise :

• Les commutateurs tels que les séries Cisco Nexus 9000, 7000 et 3000 fonctionnent comme des terminaux de couche 2 en régissant ensemble la couche de contrôle de la liaison logique et la couche de contrôle d’accès au media (MAC).
• La couche MAC prend en charge les spécifications Ethernet et 802.11 sans fil pour les transferts de paquets de données sur toutes les connexions réseau établies.
• Les routeurs permettent de se connecter aux commutateurs en tant que terminaux de couche 3. Les routeurs établissent le système d’adresses IP de toutes les machines connectées qui assurent les communications et les transferts entre les nœuds ou les terminaux d’un réseau.
• La combinaison de routeurs et de commutateurs permet aux administrateurs réseau de créer un réseau local prenant en charge les connexions TCP/IP sur Internet ou les transferts de données en interne via un intranet.

Le protocole MPLS (Multiprotocol Label Switching) fonctionne entre les couches liaison de données et réseau comme un protocole de couche 2.5 en dehors des normes OSI d’origine. Le protocole MPLS optimise les vitesses de transfert des paquets de données sur le réseau en privilégiant le chemin le plus court entre les terminaux. Il prend en charge les normes Ethernet, ATM, SONET et Frame Relay, ainsi que T1 et DSL sur les routeurs. Certains réseaux s’appuient également sur des hubs qui accélèrent les transmissions de données vers les terminaux en aval sur la base d’un routage direct MPLS préférentiel à travers l’infrastructure LAN.

La plupart des fabricants d’équipements de réseau d’entreprise tels que Cisco, Juniper, Palo Alto, Fortinet, pfSense et Arista proposent des logiciels de gestion de pare-feu intégrés avec leurs commutateurs et routeurs. De nombreux débats entre les professionnels de l’informatique tournent autour de l’identification de la plate-forme de pare-feu la plus performante ou la plus facile à utiliser en matière de sécurité du réseau. Une fois que l’infrastructure physique d’un réseau d'entreprise est établie par la combinaison de commutateurs, de routeurs, de hubs et de connexions câblées ou sans fil, les administrateurs doivent ensuite sécuriser la plate-forme en configurant de manière appropriée le pare-feu pour assurer la sécurité des terminaux. Les couches supplémentaires intègrent l’analyse automatisée des paquets de données pour la protection anti-virus, l’analyse du réseau avec surveillance en temps réel et l’installation d’utilitaires d’optimisation du débit.