final RZ RG - Zmodules, ValSys Sàrl

VPN.
tunnel internet.
vpn
caractéristiques
broadband
produits
accès distant
sûr aux ressources de
l’entreprise !
cont e nu
Notions de base VPN
(Virtual-Private-Network)
●
●
Qu’est-ce qu’un VPN?
VPN via Internet
Champs d’exploitation
●
●
●
●
●
●
●
●
●
●
02/2002 Copyright by STUDERUS TELECOM AG, 8603 Schwerzenbach
●
●
●
●
●
●
●
●
●
●
9-14
Aperçu de la série ZyWALL
ZyXEL ZyWALL 1
ZyXEL ZyWALL 10
ZyXEL ZyWALL 50
ZyXEL ZyWALL 100
Logiciel VPN
Glossaire
●
7-8
Internet rapide avec Broadband
Épargner de l’argent avec Broadband
VPN et Broadband – une combinaison parfaite
VPN avec ADSL et modem câble
Connexion VPN via logiciel
Connexion VPN via Firewall
Produits
●
6
Comment fonctionne VPN?
Protocole VPN: IP-Sec
Authenticité
Confidentialité
Intégrité
Broadband
●
4-5
VPN – un tunnel sécurisé
Accès distant aux ressources de l’entreprise
Accès distant depuis le bureau à domicile
Accès distant depuis n’importe quel site
Interconnexion des succursales
Ce qui est requis pour un VPN
Caractéristiques
●
3
Explication simple de la terminologie
15
Adaptateur RNIS
RNIS
Routeur RNIS
Bureau à domicile
Connexion distante au réseau
de l’entreprise en passant par
un adaptateur RNIS
Réseau de l'entreprise
VPN via Internet
Comme le terme «Virtual-Private-Network» l’indique, VPN permet la mise en
place d’un réseau privé et sécurisé via Internet. L’Internet est alors utilisé
pour les connexions point à point – connexions à la demande ou connexions
permanentes. Les avantages d’une connexion VPN: faible coût de transmission et un débit élevé. Dans notre exemple, toutes les parties disposent
d’un accès à Internet permanent (toujours connecté). Sans frais supplémentaires ces connexions peuvent être utilisées pour l’accès au réseau de
l’entreprise. VPN permet de profiter du haut débit d’une connexion à forte
bande passante via ADSL ou modem câble. Également intéressant avec
VPN: La connexion de deux sites (réseaux) en tant qu’alternative à faible coût
par rapport à une ligne spécialisée.
Bureau à domicile
Serveur interne et
postes de travail
Serveur interne et
poste de travail
ZyWALL 1
ZyWALL 50
ZyWALL 100
WWW
DMZ
Transmission de
données chiffrée
avec VPN
Interconnexion de sites distants via VPN
Serveur web
Serveur mail
03
VPN signifie «Virtual-Private-Network» ou «réseau privé virtuel». Il est possible
de se connecter à un calculateur ou au réseau de l’entreprise via une ligne
du réseau téléphonique en passant par un modem ou un adaptateur RNIS.
Le prix de cette connexion varie en fonction de la distance et du tarif du
fournisseur. Vitesse de transmission: analogique 56 Kbps, RNIS 64 Kbps.
notions de base v p n
Qu’est-ce qu’un VPN?
champs d’exploita t ion
04
VPN – un tunnel sécurisé
L’Internet propose une infrastructure idéale pour interconnecter des succursales, des télétravailleurs et des relations d’affaires. En règle générale,
l’Internet est un réseau ouvert et non protégé. Il n’existe pas de certitude
que les messages transmis ne soient pas interceptés et même manipulés.
L’utilisation de VPN permet la mise en place d’un canal de communication
(ou «tunnel») sécurisé via Internet. Grâce au chiffrement, les informations
sont protégées contre l’interception et la manipulation; la transmission est
surveillée.
Accès distant aux ressources de l’entreprise
L’utilisation classique de VPN est l’accès d’un employé au réseau de l’entreprise depuis un site distant, également nommé Remote-Access. L’employé
relie son ordinateur au réseau de l’entreprise depuis son domicile ou
n’importe quel autre site. Tout ce qu’il lui faut est une connexion à Internet et
un logiciel ou matériel VPN. Vous ne payerez que les coûts de connexion de
l’heure de l’échange des données – avec une connexion à Internet via ADSL
ou câble les coûts ne dépendent même plus de l’heure, puisque la plupart
des fournisseurs offrent un prix forfaitaire. Du côté du site principal on
installe un ZyWALL 10, 50 ou 100 en fonction de serveur VPN. Une
adresse IP publique fixe est indispensable.
Accès distant depuis le bureau à domicile
Les connexions Internet Broadband via ADSL ou câble présentent les
conditions idéales pour les solutions VPN dans le domaine SOHO – grâce à la
large bande passante et à la connexion permanente à Internet. Il est prudent
d’utiliser un pare-feu lors de Broadband Internet. Les pare-feu ZyWALL
protègent le calculateur des pirates et ils sont dotés de la fonctionnalité VPN
pratique. ZyXEL propose plusieurs modèles pare-feu, suivant vos besoins
nous recommandons le ZyWALL 1, 10 ou 50.
Serveur interne et
postes de travail
ZyWALL 1
ZyWALL 50
WWW
Transmission de
données chiffrée
avec VPN
Le ZyWALL 1 au bureau à domicile connecté avec le ZyWALL 50
Bureau à domicile
Serveur interne et
postes de travail
ZyWALL 10
WWW
Portable avec
Soft-PK
Transmission de
données chiffrée
avec VPN
Connexion entre Soft-PK sur un portable et le ZyWALL 10
Interconnexion de succursales
VPN permet d’interconnecter de façon sûre un site principal et différentes
succursales. Ainsi, il n’est plus nécessaire de louer des lignes spécialisées
onéreuses pour relier plusieurs sites. Ce genre de solution VPN demande
que le site principal ainsi que les succursales disposent d’un accès à Internet
permanent et d’un ZyWALL 10, 50 ou 100.
Serveur interne et
postes de travail
Serveur interne et
postes de travail
ZyWALL 50
ZyWALL 100
WWW
DMZ
Transmission de
données chiffrée
avec VPN
Connexion de deux sites distants
avec ZyWALL 50 et ZyWALL 100
Serveur web
Serveur mail
Ce qui est requis pour un VPN
La condition principale pour la mise en place d’un VPN est une connexion à
Internet depuis chaque site. Le site central doit disposer d’une adresse IP
publique fixe avec un ZyWALL 10, 50 ou 100 en fonction de serveur VPN.
Quant au Client VPN, une adresse IP dynamique avec un ZyWALL 1 ou SoftPK est suffisante. Le ZyWALL 10, 50 ou 100 permet également l’exploitation en tant que Client avec adresse IP dynamique.
05
Les solutions logicielles VPN comme Soft-PK de SafeNet conviennent le
mieux pour l’accès mobile au réseau de l’entreprise. Soft-PK est un Client
logiciel VPN et s’installe sur le portable/calculateur. Par le biais d’une
connexion à Internet quelconque, par exemple, par modem, RNIS ou GPRS
une connexion VPN vers le site de l’entreprise est établie.
champs d’exploita t ion
Accès distant depuis n’importe quel site
caractéristiq u es
06
Comment fonctionne VPN?
VPN permet de transmettre des paquets de données d’un protocole quelconque
de façon chiffrée et emballée en passant par Internet. Cette méthode s’appelle
«tunneling», car il faut s’imaginer une sorte de tunnel sur l’Internet public
destiné à la transmission des données. Le protocole Internet TCP/IP fait office
de moyen de transport. Bien qu’il existe différents protocoles VPN ou tunneling,
«IPSec» y joue un rôle principal dû à sa méthode d’encryptage étendue.
Protocole VPN: IPSec
IIPSec propose des fonctions de sécurité étendues par rapport aux trois
exigences fondamentales pour l’échange des données:
Expéditeur
Destinataire
Niveau 1
Authenticité
Niveau 2
Confidentialité
Internet
Niveau 3
= 837
= 837
Intégrité
Les trois niveaux de sécurité de IPSec: authenticité, confidentialité, intégrité
Authenticité
L’interlocuteur est-il vraiment celui qu’on présume qu’il est? Pour voir plus clair
sur l’identité de l’autre, on se met d’accord sur un mot de passe – nommé
«Pre-Shared-Key». La fonction IKE (Internet-Key-Exchange) se charge automatiquement du chiffrement et de l’envoi de ce «key». Si le code entre l’expéditeur et le destinataire est conforme, un deuxième canal chiffré sera établi,
c’est par le biais de ce dernier que la transmission des données s’effectue.
Confidentialité
Comment protéger ses données contre l’interception? La confidentialité des
données sur le deuxième canal est assurée par le cryptage Triple-DES ou
DES approuvé (chiffrement synchrone). Malgré qu’à ce jour aucun cas de
violation de la clé DES (56 bits) ne soit connu, la méthode a été perfectionnée. Triple-DES dispose d’une clé 168 bits et est implémenté dans tous
les modèles de la série ZyWALL.
Intégrité
Comment VPN peut-il empêcher la manipulation des données? Les paquets
de données sont vérifiés à l’aide d’une sorte de somme de contrôle. Cette
méthode utilise des algorithmes nommés «Hash». Les produits ZyWALL
disposent de deux algorithmes «Hash»: MD5 et SHA-1.
●
●
●
●
un débit de trans. élevé de 2 Mbps (30 x plus vite qu’une connexion RNIS)
connexion permanente à Internet
prix forfaitaire mensuel fixe (selon fournisseur)
exploitation de nouveaux services sur Internet comme trans. audio ou vidéo
Épargner de l’argent avec Broadband
Épargnerai-je de l’argent avec une connexion large bande via ADSL ou câble?
Oui, car à partir d’un temps en ligne de 20 heures par mois, l’accès à
Internet via Broadband s’avère moins cher qu’une connexion RNIS ou analogique. L’exemple se base sur les prix de Bluewin et Cablecom au 1. 1. 02
lors de connexions aux heures de bureau.
CHF
120
Accès à Internet/bande passante
100
RNIS
ADSL
ADSL
Câble
Câble
80
60
40
20
64
256
512
256
512
Kbps
Kbps
Kbps
Kbps
Kbps
Économie de coût Broadband vs RNIS
0
0
10
20
30
40
50 Heures
Modèle sur l’argent épargné avec une connexion Broadband
VPN et Broadband – la combinaison parfaite
VPN existe déjà depuis plusieurs années. Avec la propagation des connexions
large bande, le monde VPN s’est ouvert au grand public et la technologie
offre de nouvelles opportunités pour découvrir divers champs d’exploitation.
En quoi Broadband présent-il un avantage pour VPN?
●
●
●
VPN permet d’utiliser le haut débit d’une ligne Broadband également pour
des connexions point à point.
Le forfait mensuel fixe d’une connexion Broadband permet un temps de
connexion nettement plus élevé sans frais supplémentaires.
Grâce à la connexion permanente à Internet les données d’un serveur
distant sont toujours à disposition.
07
Déjà plus de cent mille personnes en Suisse exploitent une connexion highspeed telle que le câble ou l’ADSL. Les avantages d’une forte bande passante
sont évidents:
broadb a nd
Internet rapide avec Broadband
broadb a nd
08
VPN avec ADSL et modem câble
Une connexion VPN aboutit à un logiciel installé sur l’ordinateur ou à un
pare-feu.
Connexion VPN via logiciel
Les appareils ADSL ZyXEL Prestige 642ME modem et 642R routeur
disposent de «IPSec-VPN-pass-through». Cette fonction permet de laisser
passer des données chiffrées inchangées via le routeur avec NAT. D’autres
PC derrière le routeur peuvent accéder à Internet comme d’habitude. Le
tunnel sera alors terminé par le logiciel VPN ou par le VPN d’un système
d’exploitation. Restrictions: seulement un PC avec un logiciel correspondant
installé est en mesure d’utiliser la connexion VPN. Comme le cryptage
demande beaucoup de ressources que des calculateurs performants devraient être exploités. Il est également possible d’établir une connexion VPN à
partir d’un ordinateur avec modem ADSL USB tel que le ZyXEL Prestige 630.
Connexion VPN via routeur avec NAT
Serveur
de fichier
Pare-feu
avec VPN
Routeur
WWW
Transmission de données chiffrée avec VPN
PC avec logiciel Client VPN
Connexion VPN via Firewall
Un pare-feu comme le ZyWALL 1, 10 ou 50 s’installe derrière un modem
câble ou un routeur/modem ADSL. Grand avantage: La connexion VPN est à
disposition de tous les PC derrière le pare-feu sans qu’une installation ou
configuration spéciale soit nécessaire. *Avec le ZyWALL 1 l’utilisation de la
connexion VPN est limitée à un seul ordinateur.
Connexion VPN avec pare-feu
ZyWALL 1*,
10 ou 50
Modem câble
ou routeur/
modem ADSL
Pare-feu
avec VPN
WWW
Transmission de données chiffrée avec VPN
PC sans logiciel Client VPN
Serveur
de fichier
Home-Offices et
petites entreprises
avec Broadband-Internet.
Accès distant au
réseau de l’entreprise.
1
✔
✔
✔
✔
✔
10 Mbps
–
–
–
–
CHF 490.–
Champ d’exploitation typique
Nombre de sessions VPN
Fonctions pare-feu
● Filtrage des paquets
● Stateful-Inspection
● Déni de service
Encryptage/
IPSec (DES/3DES)
Interfaces
● LAN Ethernet
● WAN Ethernet
● DMZ Ethernet
● Port console
● RS-232 p. secours inf. Internet
● Slot carte PC pour LAN sans fil
Prix de référence
ZyXEL ZyWALL 1
CHF 860.–
✔
10 Mbps
–
✔
–
–
✔
✔
✔
✔
10
PME avec BroadbandInternet ou ligne spécialisée. Client VPN
pour l’accès distant au
réseau de l’entreprise.
ZyXEL ZyWALL 10
CHF 1 190.–
✔
10/100 Mbps
–
✔
–
–
✔
✔
✔
✔
50
PME/site principal pour
l’établissement de
sessions VPN large
bande passante. Client
VPN pour haut débit.
ZyXEL ZyWALL 50
09
produ i ts
CHF 2 900.–
✔
10/100 Mbps
✔
✔
✔
✔
✔
✔
✔
✔
100
PME/site principal pour
l’établissement de sessions VPN large bande
passante et l’exploitation
de serveurs publics.
ZyXEL ZyWALL 100
zyw a ll 1
10
ZyWALL 1
Le ZyWALL 1 est équipé de fonctions de sécurité robustes comme Stateful
Inspection et déni de service DoS. Quant au VPN, le ZyWALL 1 ne peut remplir
d’autre fonction que celle de Client; l’utilisation du tunnel VPN est limitée à un
seul calculateur resp. une adresse IP.
●
●
●
●
CHF 490.–
Stateful-Inspection
déni de service DoS
client VPN pour 1 calculateur
configuration web
Alimentation Port WAN Switch 10/100 Uplink Reset
10 Mbps Mbps 4 ports
Champ d’exploitation
Le ZyWALL 1 en tant que pare-feu convient surtout à l’exploitation à domicile
avec Broadband Internet (ADSL ou modem câble). La fonction VPN est idéale
pour relier un calculateur externe à un central (ZyWALL 10/50/100).
Vitesse VPN contre sécurité
Selon la confidentialité, le ZyWALL 1 utilise le cryptage DES ou 3DES. Le
chiffrement de données 3DES demande une performance du calculateur
nettement plus élevée: avec 3DES on atteint un débit de transmission de
330 Kbps et avec DES de 1 Mbps. Les ZyWALL 50 et 100 offrent, grâce
au matériel supplémentaire pour un chiffrement accéléré, des bandes passantes VPN de 4 Mbps avec 3DES.
Stateful Inspection
La fonction de sécurité Stateful Inspection est une technologie pare-feu
importante. Elle est implémentée dans tous les modèles ZyWALL. Les données
provenant de l’Internet ne sont autorisées à passer le pare-feu que si elles font
partie d’une session initialisée par un utilisateur depuis le réseau «sûr».
Déni de service DoS
Les attaques par déni de service (DoS = Denial of Service) provoquent la
saturation du routeur ou du calculateur. Une telle attaque peut causer l’arrêt
des services des réseaux entiers. Tous les modèles de la série ZyWALL reconnaissent ces attaques et les repoussent.
●
●
●
●
CHF 860.–
●
●
Multi-NAT
Packet-Filter-Firewall
Stateful-Inspection
Déni de service DoS
Client/Serveur VPN
jusqu’à 10 sessions VPN
Alimentation Uplink Port WAN Port LAN Port console
10 Mbps 10/100
Mbps
Champ d’exploitation
Le pare-feu ZyWALL 10 offre une sécurité suffisante pour les PME avec
accès à Internet via ADSL, câble ou ligne spécialisée. En fonction de serveur
VPN, il peut être configuré afin d’assurer jusqu’à 10 sessions simultanées.
Client VPN; Soft-PK convient aux utilisateurs mobiles et le ZyWALL 1 à l’exploitation à domicile avec Broadband Internet.
Vitesse VPN contre sécurité
Au choix, le ZyWALL 10 utilise un chiffrement de données DES ou 3DES.
Selon la confidentialité des données le cryptage DES suffit amplement. Le
chiffrement 3DES demande une performance du calculateur nettement plus
élevée: le ZyWALL 10 atteint avec 3DES un débit de transmission de 330
Kbps et avec DES de 1 Mbps. Les ZyWALL 50 et 100 offrent, grâce au
matériel supplémentaire pour un chiffrement accéléré, des bandes passantes VPN de 4 Mbps avec 3DES.
Fonctions de sécurité
De même que le ZyWALL 1, le ZyWALL 10 supporte Stateful-Inspection et le
déni de service DoS. Les fonctions de sécurité du pare-feu sont par défaut
préconfigurées à repousser automatiquement tout accès provenant de
l’Internet qui n’a pas été initialisé par un utilisateur.
11
Le ZyWALL 10 est équipé de fonctions de sécurité robustes comme Stateful
Inspection et déni de service DoS, en outre, il propose NAT (NetworkAddress-Translation) pour plusieurs adresses IP publiques. Le pare-feu avec
filtrage des paquets permet une configuration spécifique, comme par exemple
l’installation d’un serveur public sur le réseau local.
zywal l 10
ZyWALL 10
zywa l l 50
12
ZyWALL 50
Le ZyWALL 50 est équipé de fonctions pare-feu comme Stateful-Inspection
et déni de service DoS. Grâce à la performance puissante du calculateur, le
ZyWALL 50 atteint de fortes bandes passantes lors du cryptage DES et
3DES. Le Packet-Filter-Firewall permet une configuration spécifique des
différents services.
●
●
●
●
CHF 1 190.–
Alimentation
Fonctions pare-feu comme ZyWALL 10
Client/Serveur VPN
Débit de transmission de 4 Mbps/3DES
jusqu’à 50 sessions VPN
Uplink Port WAN Port LAN Port console Reset
10/100
10/100
Mbps
Mbps
Champ d’exploitation
Le pare-feu ZyWALL 50 en fonction de serveur VPN est idéal pour un site
central représentant le point final d’un VPN large bande avec cryptage 3DES.
Le ZyWALL 50 permet de configurer 50 tunnels VPN. En règle générale,
pour l’emploi comme Client VPN, il suffit de Soft-PK pour les utilisateurs
mobiles et du ZyWALL 1 ou 10 pour l’exploitation à domicile avec Broadband.
Vitesse VPN contre sécurité
Le ZyWALL 50 est capable de gérer 50 connexions VPN. L’établissement de
plusieurs sessions VPN simultanées demande une haute performance du
calculateur du pare-feu. Le ZyWALL 50 offre, grâce au matériel supplémentaire pour un chiffrement accéléré, un débit de 4 Mbps avec le cryptage
3DES et même de 10 Mbps avec le cryptage DES. Ainsi, le pare-feu n’est
jamais cause d’un goulet d’étranglement même lors des transmissions exigeant la plus haute sécurité (3DES). Il est recommandé d’utiliser le ZyWALL
50 pour les Clients VPN qui nécessitent une forte bande passante.
Fonctions de sécurité
Tous les modèles de la série ZyWALL supportent Stateful-Inspection et le
déni de service DoS. Les ZyWALL 10, 50 et 100 disposent de la fonction
Packet-Filter-Firewall. Tous les pare-feu ZyXEL sont par défaut préconfigurés
à repousser automatiquement tout accès provenant de l’Internet qui n’a pas
été initialisé par un utilisateur.
●
●
●
CHF 2 900.–
●
●
Fonctions pare-feu comme ZyWALL 10
DMZ intégrée
Client/Serveur VPN
Débit de transmission de 4 Mbps/3DES
jusqu’à 100 sessions VPN
Alimentation Reset Port
Dial- Port WAN DMZ Port LAN Carte PC
console Back- 10/100
10/100
up
Mbps
Mbps
Champ d’exploitation
Le pare-feu ZyWALL 100 convient très bien à l’exploitation de serveurs publics
dans les entreprises de taille moyenne. Les serveurs publics sont installés
dans un réseau à part – la DMZ – ainsi les données sur le réseau local sont
mises à l’abri et bien protégées. Le ZyWALL 100 permet de configurer 100
sessions VPN. Client VPN; il suffit de Soft-PK pour les utilisateurs mobiles et
du ZyWALL 1 ou 10 pour l’exploitation à domicile avec Broadband Internet.
Vitesse VPN contre sécurité
Grâce au matériel supplémentaire pour un chiffrement accéléré, le ZyWALL
100 offre un débit de 4 Mbps avec le cryptage 3DES; 10 Mbps avec le
cryptage DES. Le ZyWALL 50 avec un débit de 4 Mbps et 3DES convient en
tant que Client VPN large bande.
Futures caractéristiques
Fonction Dial-Back-up
Il établit une connexion de secours si la connexion vers Internet est coupée: installation facultative d’un adaptateur RNIS ou d’un modem au port série Back-up.
LAN sans fil en option
L’utilisation du ZyWALL 100 en fonction de point d’accès LAN sans fil. Un
PC-Card-Slot est disponible pour l’exploitation d’une carte PC LAN sans fil.
13
Le ZyWALL 100 est équipé de fonctions pare-feu comme Stateful-Inspection et
déni de service DoS. La DMZ (zone démilitarisée) offre une sécurité supplémentaire lors de l’exploitation des serveurs publics. En utilisant NAT (NetworkAddress-Translation) pour obtenir différentes adresses IP publiques, il est
possible d’installer plusieurs serveurs mail, web ou FTP dans la DMZ.
zywall 1 00
ZyWALL 100
logiciel v pn
14
Vérification de la compatibilité
Comme la plupart des constructeurs de solutions VPN, ZyXEL utilise IPSec
en tant que protocole «tunneling». Bien qu’IPSec soit une norme définie, le
protocole n’est pas toujours compatible. La liste de compatibilité vous renseigne, si une connexion VPN entre le ZyWALL et les produits d’autres
constructeurs est possible.
Liste de compatibilité
Matériel:
Cisco 1720 ● NetScreen ● SonicWALL ● WatchGuard
● Netopia VPN ● Avaya VPN
Logiciel:
SafeNet Soft-PK ● SH Remote ISAKMP ● SSH Sentinel
● Checkpoint ● KAME IPSec for Linux ● Nortel IPSec for UNIX
● SecGO IPSec for Windows ● F-Secure IPSec for Windows
Windows 2000/XP
IPSec est d’ores et déjà implémenté dans les systèmes d’exploitation Windows 2000 et XP. Pour une connexion VPN entre Windows 2000/XP et un
ZyWALL une adresse IP fixe des deux côtés est nécessaire. Malgré qu’IKE
(Internet-Key-Exchange) simplifie la configuration, les paramètres dans Windows ne sont pas très conviviaux. Pour accéder le ZyWALL par une adresse
IP dynamique, nous recommandons le logiciel VPN Soft-PK de SafeNet.
Soft-PK de SafeNet
Soft-PK convient en tant que Client logiciel VPN avec adresse IP fixe ou
dynamique. Son interface graphique est nettement plus conviviale que celle
de Windows 2000/XP. Soft-PK peut être installé sous 98/ME ou NT/
2000; une version pour Windows XP est en préparation. Afin de profiter au
maximum des opportunités multiples qu’offre Soft-PK, Studerus Telecom a
élaboré spécialement pour votre clientèle un exemple convivial d’une configuration VPN IPSec. Vous trouverez cet exemple sous www.studerus.ch/support.
●
●
●
●
●
●
●
Chiffrement avec IPSec
Licence 1 utilisateur
Cryptage 168 bits 3DES
IKE (Internet-Key-Exchange)
Windows 95/98/ME/NT/2000
Protection contre Chevaux de Troie
Prix de référence: CHF 180.–
Bande passante
La bande passante est mesurée en bits (bps), en
kilobits (Kbps) ou en megabits (Mbps) par seconde.
Lors de connexions Internet avec une forte bande
passante (p.ex. ADSL, câble) on parle de Broadband
Internet.
Client
Les Clients sont des utilisateurs qui désirent avoir d’informations d’un serveur.
Un poste de travail au sein d’un réseau est également nommé Client.
Firewall
Un Firewall (pare-feu) protège le réseau local contre d’accès illicites provenant de l’Internet. À l’aide des technologies pare-feu différentes les attaques
des hackers (pirates) sont repoussées.
Adresse IP
Il existe d’adresses IP statiques et dynamiques. Les adresses IP statiques
disposent d’une identification stable sur Internet. L’accès à Internet classique
se fait par une adresse IP dynamique, car ainsi, le nom de l’expéditeur visible
sur Internet change chaque fois qu’une nouvelle connexion est établie.
DMZ (zone démilitarisée)
Le mieux est d’installer les serveurs publics dans une zone spéciale du
réseau, nommée DMZ. La DMZ est contrôlée et protégée par un pare-feu,
néanmoins, l’accès public aux serveurs depuis Internet est toujours permis.
NAT (Network-Address-Translation)
Presque tous les routeurs et pare-feu utilisent NAT. NAT permet l’accès à
Internet simultanément à plusieurs utilisateurs/PC, ceci à travers une seule
adresse IP. Les ordinateurs derrière le routeur travaillent avec d’adresses IP
internes qui ne sont pas visibles depuis Internet.
15
ADSL
Abréviation de Asymmetric-Digital-Subscriber-Line. Une technologie qui
convertit la ligne téléphonique en accès à Internet haut débit. Une vitesse de
transmission en Suisse de max. 2 Mbps en réception et de 352 Kbps en
émission.
glossa i re
Glossaire. Explications simples de Prof. T. A. Raoutair
VPN.
vous connecte!
Informations supplémentaires sous www.zyxel.ch
Ringstrasse 1, 8603 Schwerzenbach
Tél. 01 806 51 00, Fax 01 806 52 00
E-mail: [email protected]