ADSL

Alain DESEINE
____________________________________
Copyright janvier 2001
Accder Internet en rseau via ADSL
Accder Internet en rseau
Page 2
Alain DESEINE, 2001
Sommaire
Sommaire _________________________________________________________________2
Table des figures, tableaux, exemples ___________________________________________3
Avant propos _______________________________________________________________5
Introduction _______________________________________________________________6
1 La technologie ADSL_____________________________________________________7
2 L'offre ADSL ___________________________________________________________9
2.1 L'offre NETTISSIMO 1 ____________________________________________________ 9
2.2 L'offre NETTISSIMO 2 ___________________________________________________ 10
2.3 Comparatif des cots d'accs NETISSIMO 1 et 2_____________________________ 10
2.4 Les fournisseurs d'accs Internet proposant l'ADSL ___________________________ 11
3 La scurit et la confidentialit des donnes__________________________________12
4 Conclusion ____________________________________________________________15
Annexe A. Liste des fournisseurs d'accs Internet via ADSL _____________________16
Accder Internet en rseau
Page 3
Alain DESEINE, 2001
Table des figures, tableaux, exemples
Figure 1 Le filtre ADSL (modle ECI) ................................................................................................................. 7
Figure 2 Accs Internet avec NETISSIMO 1...................................................................................................... 9
Figure 3 Accs Internet en rseau avec NETISSIMO 2.................................................................................... 10
Tableau 1 : Cots de l'offre netissimo ................................................................................................................... 11
Figure 4 Accs au rseau local par un tunnel VPN ............................................................................................ 13
Tableau 2 : Liste des offres "tout compris" ........................................................................................................... 16
Tableau 3 : Liste des offres d'accs sur NETISSIMO............................................................................................ 17
Accder Internet en rseau
Page 4
Alain DESEINE, 2001
Accder Internet en rseau
Page 5
Alain DESEINE, 2001
Avant propos
Cette tude prsente de manire synthtique les quipements et services mettre en uvre
afin d'assurer la scurit et la confidentialit des donnes de l'entreprise qui souhaite
connecter son rseau local Internet via une ligne ADSL (Asymetric Digital Subscriber
Line).
Nous essaierons galement de mettre en perspective les problmes inhrents l'ouverture du
systme d'information de l'entreprise sur un rseau extrieur avec les problmes de formation
des utilisateurs, mais aussi avec les ventuelles volutions des habitudes de travail ncessaires
la scurit et la confidentialit des informations prsentent sur le rseau local.
Enfin, nous essaierons de lister, dans la mesure du possible, les quipementiers proposant des
priphriques permettant d'interconnecter un rseau local Internet, ainsi que ceux proposant
dispositifs ou logiciels permettant d'amliorer la scurit et la confidentialit des accs.
Internet propose aujourd'hui aux entreprises un nombre grandissant de services et
d'applications bases sur la fourniture ou la gestion d'informations gnrales ou sectorielles
forte valeur ajoute. L'accs ces informations dans les meilleures conditions est aujourd'hui
primordial pour l'ensemble du tissu conomique Franais, quelle que soit la taille de
l'entreprise.
De plus, les nouveaux modes de communications et d'changes inter-entreprises, mais aussi
de l'entreprise vers les particuliers, ou des collectivits / administrations vers les entreprises,
ncessites galement que les entreprises disposent de moyens de communication en parfaite
adquation avec leurs besoins.
Accder Internet en rseau
Page 6
Alain DESEINE, 2001
Introduction
Bien que l'ADSL ne soit pas encore dploy sur la totalit du territoire, il reprsente
actuellement la meilleure mthode d'accs Internet pour une entreprise dsirant fournir un
accs de relativement haut dbit ses utilisateurs.
En effet, de part son dbit, sa tarification et la permanence de la connexion, l'ADSL se
positionne comme la technologie idale pour connecter le rseau local d'une PME / PMI
Internet.
Toutefois, au-del des prconisations de bases prescrites par l'oprateur national,
l'interconnexion d'un rseau local avec un rseau public doit s'effectuer dans le respect de
certaines rgles, notamment au niveau de la scurit et de la confidentialit, sans quoi,
l'ouverture du rseau vers Internet peut trs rapidement devenir un cauchemar.
Aprs un bref rappel des caractristiques de l'ADSL et de ses offres commerciales, nous
essaierons de passer en revue les actions minimums mettre en uvre afin de scuriser
raisonnablement le rseau local avant sont ouverture vers un rseau public tel qu'Internet.
Accder Internet en rseau
Page 7
Alain DESEINE, 2001
1 La technologie ADSL
Le principal intrt des technologies xDSL dont l'ADSL fait partie, est de rutiliser les
cblages cuivre existant. Autant dire tout de suite que la totalit des lignes tlphoniques
dployes en France par l'oprateur national est ligible. De plus, ces lignes tlphoniques
peuvent tre utilises simultanment pour le transport de la voie et pour le transport des
donnes.
En effet, pour tre transporte sur une ligne tlphonique la voie n'utilise qu'une bande
passante de quelques dizaines de kiloHertz correspondant en fait la bande passante de la
voie humaine (l'cart entre les sons graves et les sons aigus), ce qui laisse une grande partie de
la bande passante du cble inemploye. C'est cette bande passante inemploye que les
technologies xDSL en gnral et l'ADSL en particulier utilisent.
Ainsi, une ligne tlphonique normale peut-elle tre transforme ligne ADSL par la simple
adjonction d'un filtre sparateur (voir figure 1) qui se charge de transporter la voie humaine
vers le priphrique tlphonique habituel, et le reste des donnes vers le priphrique jouant
le rle de modem ADSL.
Figure 1 Le filtre ADSL ( modle ECI )
Bien qu'autorisant de manire simultane une communication tlphonique (ou une tlcopie)
et une connexion permanente Internet, des problmes peuvent apparatre dans le cas ou la
ligne tlphonique que l'on utilise pour l'ADSL est galement utilise par des dispositifs de
Accder Internet en rseau
Page 8
Alain DESEINE, 2001
tlsurveillance ou d'alarme. En effet, de tel dispositif utilise bien souvent les lignes
tlphoniques dans une gamme de frquence pouvant se chevaucher avec celle utilise par
l'ADSL, provoquant ainsi un disfonctionnement d'une part au niveau de l'ADSL, mais
galement au niveau du dispositif d'alarme ou de tlsurveillance. Il faut donc imprativement
utiliser l'ADSL sur une ligne tlphonique normale, utilise en tant que telle. Au mme titre,
l'ADSL ne peut pas tre install sur une ligne RNIS (NUMERIS).
Accder Internet en rseau
Page 9
Alain DESEINE, 2001
2 L'offre ADSL
L'offre ADSL de l'oprateur national comporte plusieurs niveaux de performance. Outre les
offres turbo DSL qui sont coteuses et qui sortent du cadre de cette tude, l'oprateur
historique propose deux solutions correspondant des besoins en bande passante diffrents.
Ces offres s'appellent commercialement NETISSIMO 1 et NETISSIMO 2.
2.1 L'offre NETTISSIMO 1
Cible l'origine pour les particuliers, cette offre permet un dbit de 500 kbps en voie
descendante (c'est--dire lorsque vous consultez des documents sur Internet ou que vous
recevez des emails) et de 128 kbps en voie montante (c'est--dire lorsque vous envoyez des
informations sur Internet ou que vous envoyer un email). Cette offre ne permet pas
d'interconnecter un rseau local, mais un poste seul. On peut donc imaginer que cette solution
reste adapte uniquement pour les trs petites entreprises qui ne possdent pas de rseau ou
qui ne possdent qu'un seul poste accdant Internet.
Dans cette offre le modem est connect directement entre le filtre ADSL et l'ordinateur se
connectant Internet (voir figure 2).
Fournisseur d'accs
Internet
Utilisateur
Modem
ADSL
Ordinateur
1 2 3
4 5 6
7 8 9
* 8 #
Tlphone
Filtre ADSL
Central tlphonique
Internet
Figure 2 Accs I nternet avec NETI SSI MO 1
Bien que simple, cette solution ne ncessite pas moins l'installation des mmes catgories
d'outils qu'une installation pour un rseau, afin de grer la scurit et la confidentialit des
informations prsentent sur le poste connect. Ces outils seront prsents dans le chapitre se
rapportant la scurit.
Accder Internet en rseau
Page 10
Alain DESEINE, 2001
Par ailleurs, au mme titre que pour un abonnement Internet classique, un abonnement
auprs d'un fournisseur d'accs Internet doit tre souscrit. Ce FAI (Fournisseur d'accs
Internet) doit bien videmment proposer des contrats d'abonnements pour l'ADSL (Wanadoo,
Mangoosta, etc.).
2.2 L'offre NETTISSIMO 2
Taille pour interconnecter un rseau local, l'offre NETISSIMO 2 offre un dbit de 1000 kbps
en voie descendante (c'est--dire lorsque vous consultez des documents sur Internet ou que
vous recevez des emails) et de 256 kbps en voie montante (c'est--dire lorsque vous envoyez
des informations sur Internet ou que vous envoyer un email). Elle permet donc d'envisager en
toute srnit l'interconnexion d'un rseau de plusieurs dizaines de postes ayant une utilisation
normale d'Internet. Par contre, si vous souhaitez fournir plusieurs dizaines de postes des
accs vers des mdias gourmands en bande passante comme par exemple de la vido en ligne,
il faudra envisager une autre solution.
Dans cette offre la seule diffrence avec NETISSIMO 1 est qu'au lieu de connecter un
ordinateur derrire le modem ADSL, on connecte un dispositif rseau appel routeur qui est
lui mme connect au rseau local (voir figure 3). Il est galement fortement recommand
d'ajouter tous les dispositifs ncessaires afin d'assurer la scurit et la confidentialit des
donnes du rseau local. Ces dispositifs sont en gnral concentrs au goulot d'tranglement
que constitue l'accs vers Internet (Le routeur). On les appelle des FireWalls.
Fournisseur d'accs
Internet
Modem
ADSL
1 2 3
4 5 6
7 8 9
* 8 #
Tlphone
Filtre ADSL
Central tlphonique
Routeur
Firewall
Ethernet
Internet
Figure 3 Accs I nternet en rseau avec NETI SSI MO 2
A noter qu'il existe galement des priphriques regroupant dans le mme botier routeur et
modem ADSL. Outre la compacit, l'avantage d'un tel dispositif serait apparemment de
meilleures performances, et un cot d'acquisition moins lev.
2.3 Comparatif des cots d'accs NETISSIMO 1 et 2
Accder Internet en rseau
Page 11
Alain DESEINE, 2001
Le tableau ci-dessous donne un aperu des cots pour NETISSIMO 1 et 2. Il faut bien
videmment rajouter ce cot mensuel celui du fournisseur d'accs Internet.
NETISSIMO 1 NETISSIMO 2
Dbit montant maximal 128 kbps 256 kbps
Dbit descendant maximal 500kbps 1 000kbps
Cot mensuel * 262,80 frs ttc (40,06 ) ** 700 frs ht (106,71 )
Frais d'installation 768,57 frs ttc (117,17 ) 990 frs ht (150,92 )
Tableau 1 : Cots de l'offre netissimo
* Les cots mentionns ici le sont titre indicatifs. Il s'agit des tarifs en vigueur chez France Tlcomen J anvier 2001
** Ce cot ne comprend pas la location du modemADSL qui peut tre soit lou au tarif de 44,62 frs ttc /mois, ou achet pour 1973,50 frs
ttc.
2.4 Les fournisseurs d'accs Internet proposant l'ADSL
Comme nous l'avons vu plus haut, aprs avoir fait install la ligne ADSL avec son filtre, son
modem et ventuellement son routeur et son firewall, il faut encore avant de pouvoir utiliser
sa ligne ouvrir un abonnement auprs d'un Fournisseur d'accs Internet (FAI). L, l'inverse
de la ligne ADSL pour laquelle on ne peut l'heure actuelle que passer par l'oprateur
historique, on peut faire jouer la concurrence et prendre son abonnement auprs de l'un ou de
l'autre des FAI proposant l'ADSL.
Les abonnements ont un cot diffrent en fonction de si l'on a opt pour une ligne
NETISSIMO 1 ou pour une ligne NETISSIMO 2. Sachez par contre que si vous passez d'une
NETISSIMO 1 une NETISSIMO 2, cela ne posera aucun problme technique au FAI que
vous aurez choisi.
Les autres lments pouvant influer sur le cot de l'abonnement au FAI sont principalement la
demande d'une adresse IP fixe plutt qu'une adresse IP dynamique attribue par votre FAI
pour une dure finie, et qui peut changer une fois ce dlai dpass. L'intrt d'obtenir une
adresse IP fixe auprs de votre FAI tient surtout si vous souhaitez utiliser votre ligne Internet
pour les besoins suivants :
Mettre disposition sur le rseau Internet un serveur fournissant de l'information
(serveur web, serveur de messagerie, etc.) se trouvant dans vos locaux.
Permettre des personnes distantes d'accder votre systme d'information de
manire scurise, authentifie, et crypte par le biais du mcanisme appel VPN
(Virtual Private Network), Rseau Priv Virtuel en franais.
Dans tous les autres cas, une adresse IP devrait suffire. A noter que l'option adresse IP
statique n'est possible actuellement que pour NETISSIMO 2, plus d'ailleurs pour des raisons
de segmentations commerciales que techniques, NETISSIMO 1 tant plutt orient vers le
grand public.
Vous trouverez en annexe une liste non exhaustive des fournisseurs d'accs Internet
proposant des abonnements ADSL.
Accder Internet en rseau
Page 12
Alain DESEINE, 2001
3 La scurit et la confidentialit des donnes
De part la permanence de la connexion, une ligne ADSL constitue une brche dans la scurit
des informations de l'entreprise si l'on ne met pas en place les dispositifs destins la
renforcer.
Si l'intrusion d'un pirate n'est pas la crainte premire, il n'en reste pas moins qu'elle est du
domaine du possible. D'ailleurs, l'intrusion peut aussi bien tre une intrusion pour dtruire ou
voler des informations, qu'une intrusion permettant d'implanter des logiciels permettant de
prendre le contrle de la machine compromise afin de participer des attaques contre d'autres
machines et/ou sites web.
Un autre type d'attaque, certainement d'ailleurs le plus rpandu et le plus dvastateur, reste
cependant le plus courant. Il s'agit des virus. Le lien permanent avec Internet que constitue la
ligne ADSL constitue un vecteur fort envers l'entre de virus sur le rseau local. De plus, avec
l'apparition des virus se propageant par le biais des messageries (le virus tant contenu dans
un email comme dans le cas des virus "Papa" ou "I love you"), il devient indispensable de se
protger contre ces flaux.
La solution ces problmes de scurit est le firewall. Le firewall s'intercale sur le chemin
des informations qui proviennent et qui partent vers Internet en un point le plus proche de
l'accs vers Internet, c'est--dire entre le routeur reliant le modem ADSL et le reste du rseau
local. Ainsi toutes les informations provenant d'Internet ou en partance vers Internet passent
par le firewall. Ce dispositif dispose de rgles lui permettant de savoir comment ragir en
fonction des donnes qui transitent par lui. Par exemple, s'il dtecte un paquet en provenance
d'Internet qui possdent une adresse IP correspondant une adresse du rseau local (cas de
figure ou quelqu'un essaierait de pntrer sur le rseau local depuis l'extrieur en falsifiant
l'adresse source afin de faire croire qu'il est non pas sur Internet, mais sur le rseau local), le
firewall rejettera le paquet dtectant une anomalie.
Parmi les autres fonctionnalits potentielles d'un Firewall, on notera la possibilit de mettre en
place des tunnels VPN. Les VPN (Virtual Private Network) ou rseaux privs virtuels en
franais, permettant d'tablir un tunnel de donnes cryptes et authentifies entre un
utilisateur distant et le rseau local, tout en passant par Internet. Le principal intrt de cette
technologie est d'interconnecter au rseau local des utilisateurs distants, qu'ils soient
utilisateurs nomades (poste seul, un portable par exemple) ou qu'il s'agisse d'une agence
dporte gographiquement (on relie alors le rseau de l'agence celui du sige par un tunnel
crypt). Le principe est de tout d'abord authentifier les utilisateurs distants, puis une fois ceux-
ci accepts, de crypter l'intgralit des changes entre l'utilisateur distant et le rseau local.
Ainsi crypts, les paquets de donnes peuvent alors emprunter le rseau Internet en toute
quitude.
Accder Internet en rseau
Page 13
Alain DESEINE, 2001
T
u
n
n
e
l
V
P
N
Tunnel VPN
L
i
a
i
s
o
n
A
D
S
L
Com 3
Firewall
Internet
P WR
OK
WI C 0 A CT /C H0
A CT/ C H1
WI C 0 AC T/ CH 0
A CT / C H 1
ET H AC T
C OL
Routeur - modem
ADSL
Rseau St xxx
Revendeurs ou clients
de la St xxx
Utilisateurs distants
de la st xxx
t
u
n
n
e
l

V
P
N
tunnel VPN
Figure 4 Accs au rseau local par un tunnel VPN
Les nouvelles gnrations de Firewall permettent galement de grer la politique antivirus de
l'entreprise en la centralisant. Le Firewall peut donc, s'il est paramtr pour, interdire tout
accs sur le rseau public tant que le poste n'est pas protg par un antivirus. Ainsi, mme si
l'utilisateur ferme le programme antivirus de son poste, le Firewall interdira la sortie du rseau
local tant que le programme antivirus ne sera pas relanc. Par ailleurs, le Firewall est
galement capable de grer les alertes antivirales en temps rel, en tant prvenu directement
par le net de la dcouverte d'un nouveau virus, il peut alors ragir en bloquant tout accs au
web tant qu'une solution n'est pas trouve, et quand celle-ci est trouve, le Firewall oblige les
postes du rseau local mettre jour leur base antivirale, et si besoin est, le moteur de
recherche des virus. Cette solution est donc prfrer aux solutions traditionnelles ou l'on
installe un antivirus sur chaque poste, et ou l'on doit mettre jour tous les postes chaque fois
manuellement, puisqu'elle est proactive et surtout trs simple mettre en uvre et
administrer.
Les Firewalls existent aujourd'hui sous plusieurs formes.
Les logiciels Firewall,
Les Firewalls matriels,
Les Firewalls logiciels personnels.
Les premiers sont destins protger des rseaux entiers. Il s'agit de logiciels que l'on installe
sur un ordinateur. En terme de cot, ils sont en gnral plus chers dans le sens ou il faut
compter pour btir son firewall un ordinateur ddi, son systme d'exploitation, et le logiciel
Firewall par lui-mme. Seule exception, les logiciels Firewalls dvelopps pour le systme
d'exploitation linux qui est gratuit, auquel cas seul le cot de l'ordinateur est prendre en
compte. Certains spcialistes les disent moins srs dans le sens ou ils reposent sur un systme
d'exploitation qui a lui-mme ses propres failles de scurits, et donc certains pirates
s'attaquent en priorit au systme d'exploitation sur lequel repose le Firewall.
Les seconds sont en fait des botiers ddis (une boite noire en quelques sorte), autosuffisant.
Accder Internet en rseau
Page 14
Alain DESEINE, 2001
Leur cot est moins lev, et la maintenance et l'administration sont en gnral simplifi. Cot
systme d'exploitation, il s'agit en gnral soit de systmes propritaires, soit de systmes unix
(ou linux) modifis et expurgs d'un grand nombre de fonctions, voire de fonctions carrment
modifies. En consquence, la faille potentielle que constitue le systme d'exploitation est
gnralement vite.
Enfin, la troisime catgorie correspond plutt un logiciel que l'on installe sur un poste
protger. Cette catgorie de firewall n'est en faite intressante que dans le cas d'un accs
monoposte. En effet, dans le cas d'un rseau il est plus judicieux de protger le goulet
d'tranglement que chacun des postes un un. Par contre, dans le cas d'un accs isol, il est
videmment plus judicieux d'utiliser de type de solution, plutt que de mettre un firewall
d'une des deux autres catgories.
Accder Internet en rseau
Page 15
Alain DESEINE, 2001
4 Conclusion
Pour l'entreprise qui souhaite aujourd'hui s'interconnecter de manire permanente et haut
dbit au rseau Internet, les solutions ADSL restent les plus fiables et d'un moindre cot.
Nanmoins, au-del des cots minimes d'accs au rseau proposs par les diffrents acteurs
du march, l'entreprise souhaitant ouvrir son rseau doit imprativement mener une rflexion
concernant la scurit et la confidentialit des informations prsentent sur son rseau local.
A ce titre nous ne saurions trop conseiller d'opter pour les architectures que nous avons
dcrites. En 2000, les pertes financires engendres par des problmes de scurit dans les
entreprises franaises ont t values 20 milliards de Francs. Ramener une PME, ce
chiffre peut paratre norme, mais il faut garder l'esprit que si pour une grosse entreprise il
s'agit d'une perte lourde, pour une PME, les consquences peuvent parfois tre fatales.
Virus, vol de secrets de fabrications, malveillance, cyber-squat, falsification d'informations,
sont autant de soucis qui peuvent tre limins partiellement ou totalement par de mesures
d'un cot raisonnable pour une PME. Dpenser quelques dizaines de milliers de francs de plus
pour obtenir une certaine tranquillit, et viter des pisodes pnibles, est notre sens
indispensable.
Internet vous permettra d'amliorer vos habitudes et vos mthodes de travail, si vous
souhaitez l'utiliser de manire sre, vous devrez mettre en uvre une politique de scurit
adquate, ainsi vous contribuerez le rendre plus sr.
Accder Internet en rseau
Page 16
Alain DESEINE, 2001
Annexe A. Liste des fournisseurs d'accs Internet via ADSL
Vous trouverez ci-dessous deux listes de fournisseurs d'accs Internet. La premire liste les
FAI qui propose une offre "tout compris", c'est--dire une offre comprenant l'abonnement
pour accder Internet, mais galement la location de la ligne ADSL. Dans ce cas, bien
videmment, vous n'avez pas de demande dposer auprs de France Tlcom pour votre
ligne ADSL, puisque c'est le FAI qui vous la fournie. Le principal avantage de ce type de
solution est bien videmment le cot qui est moins lev que celui d'une ligne NETISSIMO,
et la facturation unique pour les deux prestations de fourniture de ligne et d'accs Internet.
Le principal inconvnient de ces solutions est qu'elles sont actuellement moins bien
implantes gographiquement que celles de France Tlcom, elles sont en fait actuellement
limites aux seules grandes villes. Le deuxime inconvnient provient du fait qu'aucune de
ces offres ne proposent d'adresse IP fixe, option indispensable pour hberger un serveur web
ou un serveur de messagerie, ou bien encore pour mettre en place un VPN.
La deuxime liste propose des FAIs proposant de l'accs Internet sur des lignes
NETISSIMO 1 ou 2.
Les prix mentionns sont donns titre purement indicatif, car ils voluent trs rapidement.
FAI 512 / 128 kbps 1024 / 256 kbps Observations
Club Internet 295 F / mois - Disponible depuis dbut 2001. Achat du modem USB
Alcatel +filtre 990F.
Mangoosta 390 F / mois 750 F / mois Dploiement national en cours. Possibilit d'achat ou de
location du modem (USB ou Ethernet). Frais d'installation
690 F.
Infonie Presto 299 F / mois - Disponible le 22/02/2001. Achat du modem USB Alcatel
+filtre pour 990 F.
Wanadoo
Xtense 500
298 F / mois - Disponible le 11/01/2001 pour Paris intra muros, puis
progressivement sur l'ensemble du territoire. Achat du
modem Alcatel USB ou ECI Ethernet pour 990 F.
Tableau 2 : Liste des offres "tout compris"
FAI Netissimo 1 Netissimo 2 Observations
Club Internet 130 F / mois - Offre promo : 63 F / mois pendant les premiers 6 mois.
Easynet 120 F / mois
1200 F / ans
- Un mois offert.
Free Le service est temporairement suspendu en attendant le
dgroupage de l'ADSL.
HRNet 120 F / mois
1200 F / ans
500 F / mois
5000 F / ans
FAI rgional prsent en alsace.
Infonie 69 F / mois Offre de lancement jusqu'au 31/03, 3 mois gratuit.
LibertySurf Quelques centaines de bta testeurs ont profit d'un
abonnement gratuit.
Accder Internet en rseau
Page 17
Alain DESEINE, 2001
FAI Netissimo 1 Netissimo 2 Observations
MagicOnline 181 F / mois 500 F / mois
Nerim 120 F / mois
1200 F / ans
390 F /mois Couverture nationale pour fvrier 2001. Possibilit d'IP fixe en
netissimo 1 ou 2.
Nordnet 119 F / mois - Disponible dans les rgions Nord et Picardie.
WorldNet 135 F /mois -
WordOnline 129 F / mois Carte rseau offerte.
Tableau 3 : Liste des offres d'accs sur NETI SSI MO