Académique Documents
Professionnel Documents
Culture Documents
INITIATION À LA
SÉCURITÉ DES RÉSEAUX
(SUITE)
La translation d’adresses
1
31/05/2008
La translation d’adresses
La translation d’adresses
2
31/05/2008
La translation d’adresses
La translation d’adresses
LA TRANSLATION DYNAMIQUE
Machine Pare-Feu
sur le réseau interne @pub_fw
@privA
Connexion HTTP
3
31/05/2008
La translation d’adresses
LA TRANSLATION DYNAMIQUE
Machine Pare-Feu
sur le réseau interne @pub_fw
@privA
Connexion HTTP
Translation d’adresses
Paquet original
Adresse Port Adresse Port
Source Source Destination Destination
@privA xxx @Web 80
La translation d’adresses
LA TRANSLATION DYNAMIQUE
Machine Pare-Feu
sur le réseau interne @pub_fw
@privA
Connexion HTTP
Translation d’adresses
Paquet translaté
Adresse Port Adresse Port
Source Source Destination Destination
@pub_fw eph @Web 80
4
31/05/2008
La translation d’adresses
LA TRANSLATION DYNAMIQUE
@privA
@privC Connexion HTTP
Translation d’adresses
La translation d’adresses
LA TRANSLATION STATIQUE
5
31/05/2008
La translation d’adresses
LA TRANSLATION STATIQUE
Connexion HTTP
La translation d’adresses
LA TRANSLATION STATIQUE
Connexion HTTP
Translation d’adresses
Paquet original
Adresse Port Adresse Port
Source Source Destination Destination
@client xxx @pub_web 80
6
31/05/2008
La translation d’adresses
LA TRANSLATION STATIQUE
Connexion HTTP
Translation d’adresses
Paquet translaté
Adresse Port Adresse Port
Source Source Destination Destination
@client xxx @priv_web 80
La translation d’adresses
LA TRANSLATION STATIQUE
Connexion HTTP
7
31/05/2008
La translation d’adresses
LA TRANSLATION STATIQUE
Serveur WEB sur Internet
@internet
Pare-Feu
Serveur WEB @pub_fw
sur le réseau interne + @pub_web
@priv_web
Connexion HTTP
Translation d’adresses
Paquet original
Adresse Port Adresse Port
Source Source Destination Destination
@priv_web xxx @internet 80
La translation d’adresses
LA TRANSLATION STATIQUE
Connexion HTTP
Translation d’adresses
Paquet translaté
Adresse Port Adresse Port
Source Source Destination Destination
@pub_web xxx @internet 80
8
31/05/2008
La translation d’adresses
LA TRANSLATION STATIQUE
Connexion HTTP
Translation d’adresses
@priv_web1 @pub_web1
@priv_web2 @pub_web2
La translation d’adresses
LA REDIRECTION DE PORTS
9
31/05/2008
La translation d’adresses
LA REDIRECTION DE PORTS
Connexion HTTP
La translation d’adresses
LA REDIRECTION DE PORTS
Connexion HTTP
Translation d’adresses
Paquet original
Adresse Port Adresse Port
Source Source Destination Destination
@client xxx @pub_fw 80
10
31/05/2008
La translation d’adresses
LA REDIRECTION DE PORTS
Connexion HTTP
Translation d’adresses
La translation d’adresses
LA REDIRECTION DE PORTS
Connexion HTTP
Translation d’adresses
11
31/05/2008
La translation d’adresses
RÉSUMÉ
Pour rendre les serveurs publics joignables sur
Internet :
Internet
12
31/05/2008
IPsec,
PPTP,
SSL.
L2F
Confidentialité
Chiffrer les données.
Intégrité
S’assurer que les données arrivent non modifiées.
Authentification
Vérifier l’identité de l’émetteur des données.
13
31/05/2008
ARCHITECTURES
Site distant
Site local
Messagerie Electronique
User_A@mydomain
User_B@mydomain Serveur WEB sur Internet
@web
Pare-Feu
@pub_fw
Serveur Relais de
Messagerie sur le
réseau de la zone DMZ
14
31/05/2008
Messagerie Electronique
Messagerie Electronique
User_X@domainXX User_Y@mydomain Les phase de traitement de l’émail entrant sont les suivant:
15