Sécurité - Studerus AG, ZyXEL Generalvertretung

xDSL

Graphique VDSL

Risques de l'Internet

De nombreux utilisateurs sont constamment connectés à l'Internet exigeant plus de sécurité pour les connexions Internet haut débit. Les pirates restent de longues périodes en ligne pour attaquer les réseaux. Un pare-feu permet de refuser aux personnes non autorisées d'accéder au réseau local ou aux informations sauvegardées sur le réseau.

Pare-feu de base " NAT "

La fonction NAT transforme l'adresse IP publique fournie par le fournisseur d'accès en adresses internes (privées). Il n'est pas possible de reconnaître l'adresse IP d'un certain ordinateur à partir de l'Internet, c'est-à-dire, elle n'est pas attribuable. Les routeurs compatibles NAT intègrent une certaine protection de base, mais contrairement aux pare-feu professionnels ils ne proposent pas de protection complète. Le NAT est intégré dans tous les routeurs ZyXEL.

Pare-feu Stateful Packet Inspection

Le pare-feu Stateful Packet Inspection (SPI) permet au réseau de bénéficier d'une protection complète contre les accès non autorisés venant de l'Internet. SPI contrôle les accès et bloque immédiatement des intrus potentiels. Il est également possible de définir des règles pour le trafic de données entrant et sortant permettant, par exemple, d'ouvrir des ports spécifiques pour le partage de fichiers, les jeux en ligne, etc.

DMZ - séparation des ordinateurs " nocifs "

La DMZ (zone démilitarisée) est souvent mise à la disposition des enfants en tant que « aire de jeu virtuelle ». Elle leur permet de jouer à des jeux, d'installer des logiciels, etc. sans que l'ordinateur de leurs parents (souvent un " ordinateur professionnel ") ne soit affecté. Elle permet également d'éviter des accès non autorisés à d'autres ordinateurs.

DMZ - exploitation des serveurs publics (Web, FTP, E-Mail)

Il est conseillé d'installer des serveurs publics dans la DMZ (zone démilitarisée). Le pare-feu contrôle et protège la DMZ, mais l'accès public aux serveurs est quand même possible.

VPN - échange de données sécurisées

Le Virtual Private Network (VPN) exploite un réseau public (par exemple Internet) pour la transmission des données « privées » permettant une transmission sécurisée via un réseau potentiellement non sécurisé. De plus, la connexion VPN (tunnels) est cryptée (DES, 3DES et AES). Le VPN est un outil essentiel pour l'accès sécurisé aux données de l'entreprise, à domicile ou de façon nomade.