final RZ RG - Zmodules, ValSys Sàrl
Transcription
final RZ RG - Zmodules, ValSys Sàrl
VPN. tunnel internet. vpn caractéristiques broadband produits accès distant sûr aux ressources de l’entreprise ! cont e nu Notions de base VPN (Virtual-Private-Network) ● ● Qu’est-ce qu’un VPN? VPN via Internet Champs d’exploitation ● ● ● ● ● ● ● ● ● ● 02/2002 Copyright by STUDERUS TELECOM AG, 8603 Schwerzenbach ● ● ● ● ● ● ● ● ● ● 9-14 Aperçu de la série ZyWALL ZyXEL ZyWALL 1 ZyXEL ZyWALL 10 ZyXEL ZyWALL 50 ZyXEL ZyWALL 100 Logiciel VPN Glossaire ● 7-8 Internet rapide avec Broadband Épargner de l’argent avec Broadband VPN et Broadband – une combinaison parfaite VPN avec ADSL et modem câble Connexion VPN via logiciel Connexion VPN via Firewall Produits ● 6 Comment fonctionne VPN? Protocole VPN: IP-Sec Authenticité Confidentialité Intégrité Broadband ● 4-5 VPN – un tunnel sécurisé Accès distant aux ressources de l’entreprise Accès distant depuis le bureau à domicile Accès distant depuis n’importe quel site Interconnexion des succursales Ce qui est requis pour un VPN Caractéristiques ● 3 Explication simple de la terminologie 15 Adaptateur RNIS RNIS Routeur RNIS Bureau à domicile Connexion distante au réseau de l’entreprise en passant par un adaptateur RNIS Réseau de l'entreprise VPN via Internet Comme le terme «Virtual-Private-Network» l’indique, VPN permet la mise en place d’un réseau privé et sécurisé via Internet. L’Internet est alors utilisé pour les connexions point à point – connexions à la demande ou connexions permanentes. Les avantages d’une connexion VPN: faible coût de transmission et un débit élevé. Dans notre exemple, toutes les parties disposent d’un accès à Internet permanent (toujours connecté). Sans frais supplémentaires ces connexions peuvent être utilisées pour l’accès au réseau de l’entreprise. VPN permet de profiter du haut débit d’une connexion à forte bande passante via ADSL ou modem câble. Également intéressant avec VPN: La connexion de deux sites (réseaux) en tant qu’alternative à faible coût par rapport à une ligne spécialisée. Bureau à domicile Serveur interne et postes de travail Serveur interne et poste de travail ZyWALL 1 ZyWALL 50 ZyWALL 100 WWW DMZ Transmission de données chiffrée avec VPN Interconnexion de sites distants via VPN Serveur web Serveur mail 03 VPN signifie «Virtual-Private-Network» ou «réseau privé virtuel». Il est possible de se connecter à un calculateur ou au réseau de l’entreprise via une ligne du réseau téléphonique en passant par un modem ou un adaptateur RNIS. Le prix de cette connexion varie en fonction de la distance et du tarif du fournisseur. Vitesse de transmission: analogique 56 Kbps, RNIS 64 Kbps. notions de base v p n Qu’est-ce qu’un VPN? champs d’exploita t ion 04 VPN – un tunnel sécurisé L’Internet propose une infrastructure idéale pour interconnecter des succursales, des télétravailleurs et des relations d’affaires. En règle générale, l’Internet est un réseau ouvert et non protégé. Il n’existe pas de certitude que les messages transmis ne soient pas interceptés et même manipulés. L’utilisation de VPN permet la mise en place d’un canal de communication (ou «tunnel») sécurisé via Internet. Grâce au chiffrement, les informations sont protégées contre l’interception et la manipulation; la transmission est surveillée. Accès distant aux ressources de l’entreprise L’utilisation classique de VPN est l’accès d’un employé au réseau de l’entreprise depuis un site distant, également nommé Remote-Access. L’employé relie son ordinateur au réseau de l’entreprise depuis son domicile ou n’importe quel autre site. Tout ce qu’il lui faut est une connexion à Internet et un logiciel ou matériel VPN. Vous ne payerez que les coûts de connexion de l’heure de l’échange des données – avec une connexion à Internet via ADSL ou câble les coûts ne dépendent même plus de l’heure, puisque la plupart des fournisseurs offrent un prix forfaitaire. Du côté du site principal on installe un ZyWALL 10, 50 ou 100 en fonction de serveur VPN. Une adresse IP publique fixe est indispensable. Accès distant depuis le bureau à domicile Les connexions Internet Broadband via ADSL ou câble présentent les conditions idéales pour les solutions VPN dans le domaine SOHO – grâce à la large bande passante et à la connexion permanente à Internet. Il est prudent d’utiliser un pare-feu lors de Broadband Internet. Les pare-feu ZyWALL protègent le calculateur des pirates et ils sont dotés de la fonctionnalité VPN pratique. ZyXEL propose plusieurs modèles pare-feu, suivant vos besoins nous recommandons le ZyWALL 1, 10 ou 50. Serveur interne et postes de travail ZyWALL 1 ZyWALL 50 WWW Transmission de données chiffrée avec VPN Le ZyWALL 1 au bureau à domicile connecté avec le ZyWALL 50 Bureau à domicile Serveur interne et postes de travail ZyWALL 10 WWW Portable avec Soft-PK Transmission de données chiffrée avec VPN Connexion entre Soft-PK sur un portable et le ZyWALL 10 Interconnexion de succursales VPN permet d’interconnecter de façon sûre un site principal et différentes succursales. Ainsi, il n’est plus nécessaire de louer des lignes spécialisées onéreuses pour relier plusieurs sites. Ce genre de solution VPN demande que le site principal ainsi que les succursales disposent d’un accès à Internet permanent et d’un ZyWALL 10, 50 ou 100. Serveur interne et postes de travail Serveur interne et postes de travail ZyWALL 50 ZyWALL 100 WWW DMZ Transmission de données chiffrée avec VPN Connexion de deux sites distants avec ZyWALL 50 et ZyWALL 100 Serveur web Serveur mail Ce qui est requis pour un VPN La condition principale pour la mise en place d’un VPN est une connexion à Internet depuis chaque site. Le site central doit disposer d’une adresse IP publique fixe avec un ZyWALL 10, 50 ou 100 en fonction de serveur VPN. Quant au Client VPN, une adresse IP dynamique avec un ZyWALL 1 ou SoftPK est suffisante. Le ZyWALL 10, 50 ou 100 permet également l’exploitation en tant que Client avec adresse IP dynamique. 05 Les solutions logicielles VPN comme Soft-PK de SafeNet conviennent le mieux pour l’accès mobile au réseau de l’entreprise. Soft-PK est un Client logiciel VPN et s’installe sur le portable/calculateur. Par le biais d’une connexion à Internet quelconque, par exemple, par modem, RNIS ou GPRS une connexion VPN vers le site de l’entreprise est établie. champs d’exploita t ion Accès distant depuis n’importe quel site caractéristiq u es 06 Comment fonctionne VPN? VPN permet de transmettre des paquets de données d’un protocole quelconque de façon chiffrée et emballée en passant par Internet. Cette méthode s’appelle «tunneling», car il faut s’imaginer une sorte de tunnel sur l’Internet public destiné à la transmission des données. Le protocole Internet TCP/IP fait office de moyen de transport. Bien qu’il existe différents protocoles VPN ou tunneling, «IPSec» y joue un rôle principal dû à sa méthode d’encryptage étendue. Protocole VPN: IPSec IIPSec propose des fonctions de sécurité étendues par rapport aux trois exigences fondamentales pour l’échange des données: Expéditeur Destinataire Niveau 1 Authenticité Niveau 2 Confidentialité Internet Niveau 3 = 837 = 837 Intégrité Les trois niveaux de sécurité de IPSec: authenticité, confidentialité, intégrité Authenticité L’interlocuteur est-il vraiment celui qu’on présume qu’il est? Pour voir plus clair sur l’identité de l’autre, on se met d’accord sur un mot de passe – nommé «Pre-Shared-Key». La fonction IKE (Internet-Key-Exchange) se charge automatiquement du chiffrement et de l’envoi de ce «key». Si le code entre l’expéditeur et le destinataire est conforme, un deuxième canal chiffré sera établi, c’est par le biais de ce dernier que la transmission des données s’effectue. Confidentialité Comment protéger ses données contre l’interception? La confidentialité des données sur le deuxième canal est assurée par le cryptage Triple-DES ou DES approuvé (chiffrement synchrone). Malgré qu’à ce jour aucun cas de violation de la clé DES (56 bits) ne soit connu, la méthode a été perfectionnée. Triple-DES dispose d’une clé 168 bits et est implémenté dans tous les modèles de la série ZyWALL. Intégrité Comment VPN peut-il empêcher la manipulation des données? Les paquets de données sont vérifiés à l’aide d’une sorte de somme de contrôle. Cette méthode utilise des algorithmes nommés «Hash». Les produits ZyWALL disposent de deux algorithmes «Hash»: MD5 et SHA-1. ● ● ● ● un débit de trans. élevé de 2 Mbps (30 x plus vite qu’une connexion RNIS) connexion permanente à Internet prix forfaitaire mensuel fixe (selon fournisseur) exploitation de nouveaux services sur Internet comme trans. audio ou vidéo Épargner de l’argent avec Broadband Épargnerai-je de l’argent avec une connexion large bande via ADSL ou câble? Oui, car à partir d’un temps en ligne de 20 heures par mois, l’accès à Internet via Broadband s’avère moins cher qu’une connexion RNIS ou analogique. L’exemple se base sur les prix de Bluewin et Cablecom au 1. 1. 02 lors de connexions aux heures de bureau. CHF 120 Accès à Internet/bande passante 100 RNIS ADSL ADSL Câble Câble 80 60 40 20 64 256 512 256 512 Kbps Kbps Kbps Kbps Kbps Économie de coût Broadband vs RNIS 0 0 10 20 30 40 50 Heures Modèle sur l’argent épargné avec une connexion Broadband VPN et Broadband – la combinaison parfaite VPN existe déjà depuis plusieurs années. Avec la propagation des connexions large bande, le monde VPN s’est ouvert au grand public et la technologie offre de nouvelles opportunités pour découvrir divers champs d’exploitation. En quoi Broadband présent-il un avantage pour VPN? ● ● ● VPN permet d’utiliser le haut débit d’une ligne Broadband également pour des connexions point à point. Le forfait mensuel fixe d’une connexion Broadband permet un temps de connexion nettement plus élevé sans frais supplémentaires. Grâce à la connexion permanente à Internet les données d’un serveur distant sont toujours à disposition. 07 Déjà plus de cent mille personnes en Suisse exploitent une connexion highspeed telle que le câble ou l’ADSL. Les avantages d’une forte bande passante sont évidents: broadb a nd Internet rapide avec Broadband broadb a nd 08 VPN avec ADSL et modem câble Une connexion VPN aboutit à un logiciel installé sur l’ordinateur ou à un pare-feu. Connexion VPN via logiciel Les appareils ADSL ZyXEL Prestige 642ME modem et 642R routeur disposent de «IPSec-VPN-pass-through». Cette fonction permet de laisser passer des données chiffrées inchangées via le routeur avec NAT. D’autres PC derrière le routeur peuvent accéder à Internet comme d’habitude. Le tunnel sera alors terminé par le logiciel VPN ou par le VPN d’un système d’exploitation. Restrictions: seulement un PC avec un logiciel correspondant installé est en mesure d’utiliser la connexion VPN. Comme le cryptage demande beaucoup de ressources que des calculateurs performants devraient être exploités. Il est également possible d’établir une connexion VPN à partir d’un ordinateur avec modem ADSL USB tel que le ZyXEL Prestige 630. Connexion VPN via routeur avec NAT Serveur de fichier Pare-feu avec VPN Routeur WWW Transmission de données chiffrée avec VPN PC avec logiciel Client VPN Connexion VPN via Firewall Un pare-feu comme le ZyWALL 1, 10 ou 50 s’installe derrière un modem câble ou un routeur/modem ADSL. Grand avantage: La connexion VPN est à disposition de tous les PC derrière le pare-feu sans qu’une installation ou configuration spéciale soit nécessaire. *Avec le ZyWALL 1 l’utilisation de la connexion VPN est limitée à un seul ordinateur. Connexion VPN avec pare-feu ZyWALL 1*, 10 ou 50 Modem câble ou routeur/ modem ADSL Pare-feu avec VPN WWW Transmission de données chiffrée avec VPN PC sans logiciel Client VPN Serveur de fichier Home-Offices et petites entreprises avec Broadband-Internet. Accès distant au réseau de l’entreprise. 1 ✔ ✔ ✔ ✔ ✔ 10 Mbps – – – – CHF 490.– Champ d’exploitation typique Nombre de sessions VPN Fonctions pare-feu ● Filtrage des paquets ● Stateful-Inspection ● Déni de service Encryptage/ IPSec (DES/3DES) Interfaces ● LAN Ethernet ● WAN Ethernet ● DMZ Ethernet ● Port console ● RS-232 p. secours inf. Internet ● Slot carte PC pour LAN sans fil Prix de référence ZyXEL ZyWALL 1 CHF 860.– ✔ 10 Mbps – ✔ – – ✔ ✔ ✔ ✔ 10 PME avec BroadbandInternet ou ligne spécialisée. Client VPN pour l’accès distant au réseau de l’entreprise. ZyXEL ZyWALL 10 CHF 1 190.– ✔ 10/100 Mbps – ✔ – – ✔ ✔ ✔ ✔ 50 PME/site principal pour l’établissement de sessions VPN large bande passante. Client VPN pour haut débit. ZyXEL ZyWALL 50 09 produ i ts CHF 2 900.– ✔ 10/100 Mbps ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ 100 PME/site principal pour l’établissement de sessions VPN large bande passante et l’exploitation de serveurs publics. ZyXEL ZyWALL 100 zyw a ll 1 10 ZyWALL 1 Le ZyWALL 1 est équipé de fonctions de sécurité robustes comme Stateful Inspection et déni de service DoS. Quant au VPN, le ZyWALL 1 ne peut remplir d’autre fonction que celle de Client; l’utilisation du tunnel VPN est limitée à un seul calculateur resp. une adresse IP. ● ● ● ● CHF 490.– Stateful-Inspection déni de service DoS client VPN pour 1 calculateur configuration web Alimentation Port WAN Switch 10/100 Uplink Reset 10 Mbps Mbps 4 ports Champ d’exploitation Le ZyWALL 1 en tant que pare-feu convient surtout à l’exploitation à domicile avec Broadband Internet (ADSL ou modem câble). La fonction VPN est idéale pour relier un calculateur externe à un central (ZyWALL 10/50/100). Vitesse VPN contre sécurité Selon la confidentialité, le ZyWALL 1 utilise le cryptage DES ou 3DES. Le chiffrement de données 3DES demande une performance du calculateur nettement plus élevée: avec 3DES on atteint un débit de transmission de 330 Kbps et avec DES de 1 Mbps. Les ZyWALL 50 et 100 offrent, grâce au matériel supplémentaire pour un chiffrement accéléré, des bandes passantes VPN de 4 Mbps avec 3DES. Stateful Inspection La fonction de sécurité Stateful Inspection est une technologie pare-feu importante. Elle est implémentée dans tous les modèles ZyWALL. Les données provenant de l’Internet ne sont autorisées à passer le pare-feu que si elles font partie d’une session initialisée par un utilisateur depuis le réseau «sûr». Déni de service DoS Les attaques par déni de service (DoS = Denial of Service) provoquent la saturation du routeur ou du calculateur. Une telle attaque peut causer l’arrêt des services des réseaux entiers. Tous les modèles de la série ZyWALL reconnaissent ces attaques et les repoussent. ● ● ● ● CHF 860.– ● ● Multi-NAT Packet-Filter-Firewall Stateful-Inspection Déni de service DoS Client/Serveur VPN jusqu’à 10 sessions VPN Alimentation Uplink Port WAN Port LAN Port console 10 Mbps 10/100 Mbps Champ d’exploitation Le pare-feu ZyWALL 10 offre une sécurité suffisante pour les PME avec accès à Internet via ADSL, câble ou ligne spécialisée. En fonction de serveur VPN, il peut être configuré afin d’assurer jusqu’à 10 sessions simultanées. Client VPN; Soft-PK convient aux utilisateurs mobiles et le ZyWALL 1 à l’exploitation à domicile avec Broadband Internet. Vitesse VPN contre sécurité Au choix, le ZyWALL 10 utilise un chiffrement de données DES ou 3DES. Selon la confidentialité des données le cryptage DES suffit amplement. Le chiffrement 3DES demande une performance du calculateur nettement plus élevée: le ZyWALL 10 atteint avec 3DES un débit de transmission de 330 Kbps et avec DES de 1 Mbps. Les ZyWALL 50 et 100 offrent, grâce au matériel supplémentaire pour un chiffrement accéléré, des bandes passantes VPN de 4 Mbps avec 3DES. Fonctions de sécurité De même que le ZyWALL 1, le ZyWALL 10 supporte Stateful-Inspection et le déni de service DoS. Les fonctions de sécurité du pare-feu sont par défaut préconfigurées à repousser automatiquement tout accès provenant de l’Internet qui n’a pas été initialisé par un utilisateur. 11 Le ZyWALL 10 est équipé de fonctions de sécurité robustes comme Stateful Inspection et déni de service DoS, en outre, il propose NAT (NetworkAddress-Translation) pour plusieurs adresses IP publiques. Le pare-feu avec filtrage des paquets permet une configuration spécifique, comme par exemple l’installation d’un serveur public sur le réseau local. zywal l 10 ZyWALL 10 zywa l l 50 12 ZyWALL 50 Le ZyWALL 50 est équipé de fonctions pare-feu comme Stateful-Inspection et déni de service DoS. Grâce à la performance puissante du calculateur, le ZyWALL 50 atteint de fortes bandes passantes lors du cryptage DES et 3DES. Le Packet-Filter-Firewall permet une configuration spécifique des différents services. ● ● ● ● CHF 1 190.– Alimentation Fonctions pare-feu comme ZyWALL 10 Client/Serveur VPN Débit de transmission de 4 Mbps/3DES jusqu’à 50 sessions VPN Uplink Port WAN Port LAN Port console Reset 10/100 10/100 Mbps Mbps Champ d’exploitation Le pare-feu ZyWALL 50 en fonction de serveur VPN est idéal pour un site central représentant le point final d’un VPN large bande avec cryptage 3DES. Le ZyWALL 50 permet de configurer 50 tunnels VPN. En règle générale, pour l’emploi comme Client VPN, il suffit de Soft-PK pour les utilisateurs mobiles et du ZyWALL 1 ou 10 pour l’exploitation à domicile avec Broadband. Vitesse VPN contre sécurité Le ZyWALL 50 est capable de gérer 50 connexions VPN. L’établissement de plusieurs sessions VPN simultanées demande une haute performance du calculateur du pare-feu. Le ZyWALL 50 offre, grâce au matériel supplémentaire pour un chiffrement accéléré, un débit de 4 Mbps avec le cryptage 3DES et même de 10 Mbps avec le cryptage DES. Ainsi, le pare-feu n’est jamais cause d’un goulet d’étranglement même lors des transmissions exigeant la plus haute sécurité (3DES). Il est recommandé d’utiliser le ZyWALL 50 pour les Clients VPN qui nécessitent une forte bande passante. Fonctions de sécurité Tous les modèles de la série ZyWALL supportent Stateful-Inspection et le déni de service DoS. Les ZyWALL 10, 50 et 100 disposent de la fonction Packet-Filter-Firewall. Tous les pare-feu ZyXEL sont par défaut préconfigurés à repousser automatiquement tout accès provenant de l’Internet qui n’a pas été initialisé par un utilisateur. ● ● ● CHF 2 900.– ● ● Fonctions pare-feu comme ZyWALL 10 DMZ intégrée Client/Serveur VPN Débit de transmission de 4 Mbps/3DES jusqu’à 100 sessions VPN Alimentation Reset Port Dial- Port WAN DMZ Port LAN Carte PC console Back- 10/100 10/100 up Mbps Mbps Champ d’exploitation Le pare-feu ZyWALL 100 convient très bien à l’exploitation de serveurs publics dans les entreprises de taille moyenne. Les serveurs publics sont installés dans un réseau à part – la DMZ – ainsi les données sur le réseau local sont mises à l’abri et bien protégées. Le ZyWALL 100 permet de configurer 100 sessions VPN. Client VPN; il suffit de Soft-PK pour les utilisateurs mobiles et du ZyWALL 1 ou 10 pour l’exploitation à domicile avec Broadband Internet. Vitesse VPN contre sécurité Grâce au matériel supplémentaire pour un chiffrement accéléré, le ZyWALL 100 offre un débit de 4 Mbps avec le cryptage 3DES; 10 Mbps avec le cryptage DES. Le ZyWALL 50 avec un débit de 4 Mbps et 3DES convient en tant que Client VPN large bande. Futures caractéristiques Fonction Dial-Back-up Il établit une connexion de secours si la connexion vers Internet est coupée: installation facultative d’un adaptateur RNIS ou d’un modem au port série Back-up. LAN sans fil en option L’utilisation du ZyWALL 100 en fonction de point d’accès LAN sans fil. Un PC-Card-Slot est disponible pour l’exploitation d’une carte PC LAN sans fil. 13 Le ZyWALL 100 est équipé de fonctions pare-feu comme Stateful-Inspection et déni de service DoS. La DMZ (zone démilitarisée) offre une sécurité supplémentaire lors de l’exploitation des serveurs publics. En utilisant NAT (NetworkAddress-Translation) pour obtenir différentes adresses IP publiques, il est possible d’installer plusieurs serveurs mail, web ou FTP dans la DMZ. zywall 1 00 ZyWALL 100 logiciel v pn 14 Vérification de la compatibilité Comme la plupart des constructeurs de solutions VPN, ZyXEL utilise IPSec en tant que protocole «tunneling». Bien qu’IPSec soit une norme définie, le protocole n’est pas toujours compatible. La liste de compatibilité vous renseigne, si une connexion VPN entre le ZyWALL et les produits d’autres constructeurs est possible. Liste de compatibilité Matériel: Cisco 1720 ● NetScreen ● SonicWALL ● WatchGuard ● Netopia VPN ● Avaya VPN Logiciel: SafeNet Soft-PK ● SH Remote ISAKMP ● SSH Sentinel ● Checkpoint ● KAME IPSec for Linux ● Nortel IPSec for UNIX ● SecGO IPSec for Windows ● F-Secure IPSec for Windows Windows 2000/XP IPSec est d’ores et déjà implémenté dans les systèmes d’exploitation Windows 2000 et XP. Pour une connexion VPN entre Windows 2000/XP et un ZyWALL une adresse IP fixe des deux côtés est nécessaire. Malgré qu’IKE (Internet-Key-Exchange) simplifie la configuration, les paramètres dans Windows ne sont pas très conviviaux. Pour accéder le ZyWALL par une adresse IP dynamique, nous recommandons le logiciel VPN Soft-PK de SafeNet. Soft-PK de SafeNet Soft-PK convient en tant que Client logiciel VPN avec adresse IP fixe ou dynamique. Son interface graphique est nettement plus conviviale que celle de Windows 2000/XP. Soft-PK peut être installé sous 98/ME ou NT/ 2000; une version pour Windows XP est en préparation. Afin de profiter au maximum des opportunités multiples qu’offre Soft-PK, Studerus Telecom a élaboré spécialement pour votre clientèle un exemple convivial d’une configuration VPN IPSec. Vous trouverez cet exemple sous www.studerus.ch/support. ● ● ● ● ● ● ● Chiffrement avec IPSec Licence 1 utilisateur Cryptage 168 bits 3DES IKE (Internet-Key-Exchange) Windows 95/98/ME/NT/2000 Protection contre Chevaux de Troie Prix de référence: CHF 180.– Bande passante La bande passante est mesurée en bits (bps), en kilobits (Kbps) ou en megabits (Mbps) par seconde. Lors de connexions Internet avec une forte bande passante (p.ex. ADSL, câble) on parle de Broadband Internet. Client Les Clients sont des utilisateurs qui désirent avoir d’informations d’un serveur. Un poste de travail au sein d’un réseau est également nommé Client. Firewall Un Firewall (pare-feu) protège le réseau local contre d’accès illicites provenant de l’Internet. À l’aide des technologies pare-feu différentes les attaques des hackers (pirates) sont repoussées. Adresse IP Il existe d’adresses IP statiques et dynamiques. Les adresses IP statiques disposent d’une identification stable sur Internet. L’accès à Internet classique se fait par une adresse IP dynamique, car ainsi, le nom de l’expéditeur visible sur Internet change chaque fois qu’une nouvelle connexion est établie. DMZ (zone démilitarisée) Le mieux est d’installer les serveurs publics dans une zone spéciale du réseau, nommée DMZ. La DMZ est contrôlée et protégée par un pare-feu, néanmoins, l’accès public aux serveurs depuis Internet est toujours permis. NAT (Network-Address-Translation) Presque tous les routeurs et pare-feu utilisent NAT. NAT permet l’accès à Internet simultanément à plusieurs utilisateurs/PC, ceci à travers une seule adresse IP. Les ordinateurs derrière le routeur travaillent avec d’adresses IP internes qui ne sont pas visibles depuis Internet. 15 ADSL Abréviation de Asymmetric-Digital-Subscriber-Line. Une technologie qui convertit la ligne téléphonique en accès à Internet haut débit. Une vitesse de transmission en Suisse de max. 2 Mbps en réception et de 352 Kbps en émission. glossa i re Glossaire. Explications simples de Prof. T. A. Raoutair VPN. vous connecte! Informations supplémentaires sous www.zyxel.ch Ringstrasse 1, 8603 Schwerzenbach Tél. 01 806 51 00, Fax 01 806 52 00 E-mail: [email protected]