Publicité

VPN
   Le principe d'un VPN (Virtual Private Network) ou RPC (Réseau Privé Virtuel) est d'utilisé les éléments d'un réseau existant privé ou public pour passé les données de l'entreprise. Pour sécuriser les données on utilisera IPSec (adresse IP Sécurisé), les principes de tunneling (Technique permettant de cacher les adresses privées du réseau dans les paquets passant par Internet ou tout réseau public utilisant des adresses publiques), ainsi que les certifications et authentifications tierce passant par des organismes de certification. Souvent les VPN sont fournis par des sociétés extérieures à l'entreprise (réduction des budgets matériels) comme France Telecom, Colt ou encore WorldCom et bien d'autres encore.
   Evidement Internet, étant le réseau le plus partagé, est de plus en plus utilisé pour la mise en place de VPN au sein des entreprises. Cependant les prestataires ne peuvent pas garantir une efficacité optimum du média, du fait du partage de celui-ci. Donc je recommande l'utilisation du net comme tunnel au VPN seulement pour les cas de passage de données réduites et surtout peu importantes.
   On appellera par abus aussi RPV ou VPN tous les réseaux d'entreprises utilisant les techniques de tunneling et/ou de cryptage. C'est évidement un abus de langage.

Les Raids
   Ces systèmes vous permettront de sécuriser la sauvegarde de vos fichiers en cas de pannes matériel et non pas logiciel.
Raid 0 : grappe de disques avec agrégat par bandes
   Ce système raid consiste à répartir les données sous formes de blocs sur plusieurs disques. Ce système permet un accès rapide aux données du fait de la lecture et de l'écriture simultanées sur les disques. En d'autres termes, la sécurité est inexistante mais l'accès est rapide.

Raid 1 : disques en miroir
   Ce système raid consiste a faire une copie physique d'un disque vers un second disque. On distingue deux types de raid 1, le mirroring (comme ici) où les deux disques sont sur le même contrôleur de disque, et le duplexing où chaque disque a son propre contrôleur. Ce système a une bonne sécurité et un accès rapide en lecture de données.

Raid 5 : agrégat par bandes avec parité alternée
   C'est le système raid le plus utilisé. Il consiste en la répartition alternative de données sous forme de blocs de bits et de parité sur les différents disques. C'est-à-dire, la donnée de départ est découpée en blocs de bits, et, de cette opération on en déduit une clé de réparation de la donnée en cas de panne d'un disque (c'est la parité). Puis ces blocs de bits et la parité sont répartis alternativement sur les disques.
   Ce système offre une grande fiabilité à la panne et à l'accès aux données. Cependant il est coûteux car il nécessite au minimum trois disques, et on perd la capacité d'un disque.

Capacité = (N - 1) * taille d'un disque
N = nombre de disques

Pare-feu : ou firewall, logiciel ou matériel permettant de filtrer les données TCP/IP (Transmission Control Protocol / Internet Protocol) entrantes et sortantes du réseau local. Grâce au pare-feu on peut contrôler l'accès au réseau local de l'extérieur (d'Internet par exemple), en limitant ou en supprimant les ports et les services. Mais on peut aussi limiter l'accès à l'extérieur aux personnes du réseau interne, pour éviter les abus (utilisation excessive d'internet).

IP-Masquerading : système permettant à plusieurs ordinateurs de se connecter à Internet par la même connexion. Le système réalise cela en masquant l'adresse IP (Internet Protocol) du demandeur et en la remplaçant par l'adresse IP de la machine sur laquelle il est installé. Ainsi c'est le système qui fait transiter la demande de page et la réponse entre le réseau local et Internet, comme une passerelle connectée à Internet. Cependant ce système a un défaut majeur, c'est qu'il fonctionne dans les deux sens. Effectivement, une personne du réseau extérieur peut utiliser ce système pour s'introduire sur votre réseau, et l'adresse IP visible sur le réseau local sera celle de la machine contenant le service.