Les avantages d'un réseau à domicile
L'interconnexion de plusieurs PC via Ethernet pour établir un réseau à domicile présente, outre l'accès à Internet partagé, d'autres avantages : les ressources telles qu'imprimante, enregistrement de secours informatique, scanner ou graveur de CD peuvent être exploités depuis un PC quelconque. Sur un réseau l'échange de fichiers s'avère très simple. On a du mal à s'imaginer un monde d'affaires sans réseaux et depuis un certain temps le réseau conquiert les foyers. Les réseaux à domicile sont créés. Les technologies modernes comme LAN sans fil (transmission des données via la radio) et Powerline (transmission des données via le réseau électrique) permettent de relier plusieurs ordinateurs dans un appartement ou une maison - si désiré - sans cables.
Exploitation d'un routeur
Qu'est-ce qu'un routeur? Un routeur gère le flux de données entre deux réseaux. Souvent lors de l'utilisation privée, l'un des réseaux est l'Internet et l'autre le réseau à domicile ou un ordinateur individuel. Les prix des routeurs ont nettement baissé.
Comparaison : routeur logiciel ou matériel
La plupart des routeurs sont des appareils installés comme tout autre périphérique. Il existe aussi des solutions routeur sous forme de logiciel. Les systèmes d'exploitation Windows ME, 2000 et XP, p.ex. disposent d'un routeur logiciel qui partage l'accès à Internet entre plusieurs ordinateurs. Ainsi, un PC équipé d'un modem cable propose l'accès à Internet à d'autres ordinateurs. Surtout pour relier plusieurs ordinateurs à domicile nous recommandons de choisir la solution matérielle pour l'accès à Internet, p.ex., un routeur comme le Prestige 324 (avec pare-feu intégré). L'inconvénient d'un routeur logiciel : le PC qui remplie la fonction de routeur doit toujours être allumé, afin de permettre aux autres PC d'établir des liaisons. Lors d'un redémarrage de l'ordinateur, les connexions à Internet seront inévitablement terminées. De plus, l'installation d'un routeur logiciel est plus compliquée que celle d'un routeur matériel qui est souvent déjà configuré.
Délimiter le réseau interne de l'Internet
Si vous permettez à d'autres ordinateurs dans votre foyer d'accéder vos données, vous courrez automatiquement le risque que d'intrus venant de l'Internet peuvent visionner vos fichiers enregistrés. Un pirate peut entrer votre réseau. C'est pourquoi il est primordial de séparer le réseau interne clairement de l'Internet public. A cet effet, on utilise un pare-feu qui lors d'une connexion à Internet contrôle les accès. Grâce à NAT les routeurs intègrent une fonction pare-feu offrant une sécurité suffisante pour l'exploitation privée. Les illustrations montrent la transmission non protégée depuis Internet marqué en rouge, la transmission sécurisée derrière un routeur marqué en noir.
Routeur avec NAT en fonction de pare-feu
Un routeur doté de NAT distribue des adresses IP " privées " - qui ne sont pas joignables depuis Internet - aux calculateurs internes. Seul le routeur possède une adresse IP publique attribuée par le fournisseur. Quand le routeur reçoit des données de l'Internet, il vérifie toujours, si elles ont vraiment été sollicitées par un ordinateur interne. Sinon, les données ne seront pas autorisées à passer. Un autre avantage de NAT est que plusieurs utilisateurs peuvent naviguer simultanément sur Internet par une connexion Internet classique. Le fournisseur n'est pas informé du nombre de calculateurs qui accèdent Internet derrière un routeur.
Les avantages d'un pare-feu (VPN)
Comparé au routeur, un pare-feu VPN tel que la série ZyWALL de ZyXEL est muni de fonctions supplémentaires comme Stateful Inspection, déni de service DoS et VPN. Stateful Inspection offre une sécurité supérieure au NAT d'un routeur. Les données provenant de l'Internet ne sont autorisées à passer le pare-feu que si elles font partie d'une session initialisée par un utilisateur. Pour l?exploitation professionnelle, nous recommandons un pare-feu VPN.