Studerus SA est la représentation exclusive et distributeur à valeur ajoutée des marques ZyXEL, ACTi, snom, Aastra, Dialogic, Extricom et MailCleaner. Studerus SA se charge de l'approvisionnement des revendeurs spécialisés suisses, leur proposant également un grand choix de formations techniques. - © 2007-2012 Studerus AG

Sécurité / UTM /VPN

Grafik Ratgeber Security

NAT (Network Address Translation)

La fonction NAT traduit l'adresse IP publique obtenue par le fournisseur en adresses internes (privées). L'adresse IP des différents ordinateurs n'est ainsi pas visible depuis l'Internet et n'est, par conséquent, pas accessible. La fonction NAT offre donc une protection de base. Tous les routeurs ZyXEL sont équipés de la fonction NAT.

Filtrage des paquets

Le filtrage des paquets analyse les paquets de données par rapport à l'adresse cible et d'origine ainsi qu'au type de protocole, de plus, les restrictions d'accès sont réalisées selon la configuration. Les avantages sont une transparence totale et une haute vitesse. L'inconvénient : les ports sont soit bloqués soit libérés. Par les méthodes des pirates comme IP Spoofing (simuler une adresse IP autorisée) ou Source Routing (dévier des paquets de données) le filtrage des paquets peut être dépassé en ruse. Tous les routeurs ZyXEL intègrent le filtrage des paquets.

Stateful Packet Inspection

La fonction de Stateful Packet Inspection protège le réseau d'accès non souhaités venant d'Internet. En même temps, elle contrôle les connexions à Internet, c'est-à-dire qu'elle vérifie si une demande venant du réseau interne doit être acceptée. Un tableau interne permet de surveiller et de gérer les contrôles des connexions. C'est sur la base de ce tableau que le pare-feu décide si oui ou non il laissera passer un paquet de données. Le pare-feu contrôle uniquement les adresses IP et les protocoles, ce qui le distingue des systèmes de prévention et de détection d'intrusion.

Déni de service DoS (DoS = Denial of Service)

Les attaques par déni de service DoS provoquent la saturation du routeur ou du serveur. Une telle attaque peut causer l'arrêt des services des réseaux entiers. DoS est implémenté dans tous les pare-feu ZyXEL et les routeurs ADSL professionels.

DMZ (zone démilitarisée)

Contrairement aux serveurs locaux, les serveurs publics et les serveurs Web doivent être accessibles par Internet. Afin de remplir ces exigences différentes, les serveurs publics sont installés dans un segment de réseau séparé. Cette zone dite démilitarisée est séparée de l'Internet et du réseau local moyennant des règles de pare-feu. Ceci augmente la sécurité vu qu'un serveur infecté dans la DMZ rend un accès au réseau local impossible.

TECHNOLOGIES