Vous êtes sur la page 1sur 29

Scurit des rseaux privs

Firewalls and VPN

RALIS PAR :

BETTACHI YASSINE ELGARRAB SOPHIA

Firewall
Un

Firewall littralement : mur de feu- est un programme/matriel, qui permet de respecter une politique de scurit rseau en filtrant ce qui passe dans ce dernier. On sen sert pour souvent pour : Grer, analyser et scuris le trafic entre: rseau public partag et un rseau local. Limite la possibilit davoir un encombrement du aux activits inutiles.

VPN

Dans les rseaux informatiques, un rseau priv virtuel est

vu comme une extension des rseaux locaux: en prservant la scurit logique quon peut y avoir.

VPN -Suite Il correspond une interconnexion de rseaux locaux via

une technique de tunnel, qui est: une encapsulation de donnes dun rseau dans un autre, situ dans la mme couche du modle en couches, ou dans une couche de niveau suprieur.

Elle est faite par des algorithmes de cryptographie, o les donnes sont chiffres et donc incomprhensibles pour toute autre personne situe entre les deux extrmits du VPN, do limage du tunnel.

Illustration du Tunnel VPN

Notre objectif est dtudier le rle des Firewalls et des VPN pour garder la scurit des rseaux publics partags.

Prsentation du projet
En premier lieu, nous avons cre un rseau qui lie deux

Sites A et B un serveur, le rseau ralis est le suivant: Premier scnario: Sans Firewall ni VPN

Deuxime

scnario: Avec Firewall -Routeur C- Sans

VPN

Troisime

scnario: Avec Firewall et VPN

Prsentation des rsultats


Le VPN a tait cr pour le compte du Site A . Au dessous on prsente la comparaison des trois scnarios

pour chaque site: A et B.

Rsultats de Sales A - Trafic B-Donnes

Trafic avec Firewall et VPN Trafic sans VPN-Firewall

Trafic avec Firewall sans VPN

Rsultats du Site A - Trafic B-Donnes


Lajout du firewall a bloqu laccs aux donnes(data base

querry: requte base de donnes) du serveur.


Aprs lajout du VPN, le site A a pu rcuprer son accs aux

donnes.

Rsultats de Sales B -Trafic B-Donnes

Trafic sans Firewall - VPN

Trafic avec Firewall et VPN

Rsultats de Sales B - Trafic B-Donnes


Avant lajout du Firewall laccs aux donnes du serveur

tait autorise pour le site B.


Aprs lajout du Firewall, cette accs sest bloque mme

aprs avoir ajout le VPN, car ce dernier a tait configur pour autoriser laccs seulement au site A.

Rsultats de Sales A - Trafic Http

Trafic Firewall et VPN Trafic sans Firewall-VPN Trafic Avec Firewall sans VPN

Rsultats de Sales A- Trafic Http


Lajout du Firewall na pas totalement bloqu les requtes

Web : diminution du taux de ces dernires.


Aprs lajout du VPN le taux du trafic a augment. Niveau du trafic:
Fort:

avec Firewall et VPN Moyen: Sans Firewall - VPN Faible: avec Firewall sans VPN

Rsultats de Sales B - Trafic Http

Trafic avec Firewall sans VPN Trafic avec Firewall et VPN Trafic sans Firewall - VPN

Rsultats de Sales B - Trafic Http


Aprs lajout du Firewall, le trafic pour les requtes http a

augment.
Diminue aprs lajout du VPN. Niveau du trafic:
Fort:

avec Firewall sans VPN Moyen: avec Firewall et VPN Faible: sans Firewall - VPN

Comparaison des rsultats


Pour le site A:
On

peut remarquer que le trafic daccs a tait partag entre les deux flux: de donnes et http, soit avant ou aprs lajout du Firewall-VPN.

Aprs

lajout du Firewall le flux donnes est bloqu le http est diminu.


y ajoutant le VPN on obtient un flux de donnes moyen et un flux http plus lev.

En

Comparaison des rsultats


Pour le site B:
On

remarque quaprs lajout du Firewall le trafic tait occup par les requtes http et bloqu pour celles de donnes. De ce fait, on a un trafic http fort et celui de donnes est faible. Aprs avoir ajout VPN on a un flux de donnes qui est toujours le mme(faible), parce que le VPN ntait pas configur pour le compte du site B et le http est devenu moyen.

On veut limiter les flux du site A et ceux du site B.


Site

A seulement flux donnes Site B seulement flux Web

Pour ce fait, on reprend le premier format du rseau en

appliquant les modification suivantes: Enlever le IP VPN configure Ajouter deux profils:
Profil Web Profil donne (data base)
Configurer

les profils pris en charge par le Firewall Affecter un profil chaque Site

Rsultats
Le rseau est le suivant:

Configuration de nouveaux profils

Associer le profil web au site A

Associer le profil Data au site B

Les rsultats

Les rsultats

Le site A na accs quaux requtes Web, B na accs

quaux requtes Data.


Ce qui rpond nos attentes.

Merci pour votre attention