Sommaire

Sécurisation de l’interconnexion de réseaux

Il est devenu très rare que le réseau local de l’entreprise soit isolé. Son interconnexion avec Internet, ou tout autre réseau, est devenue chose courante. Il est donc nécessaire de protéger les entrées et sorties sur le réseau interne privé. Différents équipements peuvent être mis en place pour réaliser cette sécurisation.

1. Routeur filtrant

Routeur filtrant

Les mécanismes de filtrage qui peuvent être associés à l’équipement routeur autorisent des analyses de la couche 3 (Réseau) du modèle OSI.

L’examen des paquets entrants ou sortants porte ainsi, par exemple, sur l’en-tête IP, ce qui permet des actions comme :

  • Le blocage d’adresses IP (source et destination).

  • L’interdiction de transmission de protocoles de couche Réseau ou Transport utilisés (UDP, TCP ou ICMP)...

Certains équipements comprennent les en-têtes de couche 4 (Transport). Ils peuvent ainsi, entre autres, exercer un filtrage au niveau des ports TCP ou UDP et même aller jusqu’à l’analyse des données applicatives (couche 7).

2. Translateur d’adresse

Translateur d’adresse

Dans des entreprises de grande taille, différents réseaux interconnectés peuvent utiliser les mêmes adresses IP. Pour que la communication soit possible entre nœuds des deux côtés, ...