RALIS PAR :
Firewall
Un
Firewall littralement : mur de feu- est un programme/matriel, qui permet de respecter une politique de scurit rseau en filtrant ce qui passe dans ce dernier. On sen sert pour souvent pour : Grer, analyser et scuris le trafic entre: rseau public partag et un rseau local. Limite la possibilit davoir un encombrement du aux activits inutiles.
VPN
vu comme une extension des rseaux locaux: en prservant la scurit logique quon peut y avoir.
une technique de tunnel, qui est: une encapsulation de donnes dun rseau dans un autre, situ dans la mme couche du modle en couches, ou dans une couche de niveau suprieur.
Elle est faite par des algorithmes de cryptographie, o les donnes sont chiffres et donc incomprhensibles pour toute autre personne situe entre les deux extrmits du VPN, do limage du tunnel.
Notre objectif est dtudier le rle des Firewalls et des VPN pour garder la scurit des rseaux publics partags.
Prsentation du projet
En premier lieu, nous avons cre un rseau qui lie deux
Sites A et B un serveur, le rseau ralis est le suivant: Premier scnario: Sans Firewall ni VPN
Deuxime
VPN
Troisime
donnes.
aprs avoir ajout le VPN, car ce dernier a tait configur pour autoriser laccs seulement au site A.
Trafic Firewall et VPN Trafic sans Firewall-VPN Trafic Avec Firewall sans VPN
avec Firewall et VPN Moyen: Sans Firewall - VPN Faible: avec Firewall sans VPN
Trafic avec Firewall sans VPN Trafic avec Firewall et VPN Trafic sans Firewall - VPN
augment.
Diminue aprs lajout du VPN. Niveau du trafic:
Fort:
avec Firewall sans VPN Moyen: avec Firewall et VPN Faible: sans Firewall - VPN
peut remarquer que le trafic daccs a tait partag entre les deux flux: de donnes et http, soit avant ou aprs lajout du Firewall-VPN.
Aprs
En
remarque quaprs lajout du Firewall le trafic tait occup par les requtes http et bloqu pour celles de donnes. De ce fait, on a un trafic http fort et celui de donnes est faible. Aprs avoir ajout VPN on a un flux de donnes qui est toujours le mme(faible), parce que le VPN ntait pas configur pour le compte du site B et le http est devenu moyen.
appliquant les modification suivantes: Enlever le IP VPN configure Ajouter deux profils:
Profil Web Profil donne (data base)
Configurer
les profils pris en charge par le Firewall Affecter un profil chaque Site
Rsultats
Le rseau est le suivant:
Les rsultats
Les rsultats