firewall-vpn.pptx
TRANSCRIPT
RÉALISÉ PAR : BETTACHI YASSINE ELGARRAB SOPHIA
Sécurité des réseaux privés Firewalls and VPN
Firewall
Un Firewall –littéralement : mur de feu- est un programme/matériel, qui permet de respecter une politique de sécurité réseau en filtrant ce qui passe dans ce dernier.
On s’en sert pour souvent pour : Gérer, analyser et sécurisé le trafic entre: réseau
public partagé et un réseau local. Limite la possibilité d’avoir un encombrement du
aux activités inutiles.
VPN
Dans les réseaux informatiques, un réseau privé virtuel est vu comme une extension des réseaux locaux:
en préservant la sécurité logique qu’on peut y avoir.
VPN -Suite-
Il correspond à une interconnexion de réseaux locaux via une technique de tunnel, qui est:
une encapsulation de données d’un réseau dans un autre, situé dans la même couche du modèle en couches, ou dans une couche de niveau supérieur.
Elle est faite par des algorithmes de cryptographie, où les données sont chiffrées et donc incompréhensibles pour toute autre personne située entre les deux extrémités du VPN, d’où l’image du tunnel.
Illustration du Tunnel VPN
Notre objectif est d’étudier le rôle des Firewalls et des VPN pour garder la sécurité des réseaux publics
partagés.
Présentation du projet
En premier lieu, nous avons crée un réseau qui lie deux Sites A et B à un serveur, le réseau réalisé est le suivant:
Premier scénario: Sans Firewall ni VPN
Deuxième scénario: Avec Firewall -Routeur C- Sans VPN
Troisième scénario: Avec Firewall et VPN
Présentation des résultats
Le VPN a était créé pour le compte du Site A .
Au dessous on présente la comparaison des trois scénarios pour chaque site: A et B.
Résultats de Sales A - Trafic B-Données
Trafic sans VPN-Firewall
Trafic avec Firewall et VPN
Trafic avec Firewall sans VPN
L’ajout du firewall a bloqué l’accès aux données(data base querry: requête base de données) du serveur.
Après l’ajout du VPN, le site A a pu récupérer son accès aux données.
Résultats du Site A - Trafic B-Données
Résultats de Sales B -Trafic B-Données
Trafic sans Firewall - VPN
Trafic avec Firewall et VPN
Avant l’ajout du Firewall l’accès aux données du serveur était autorisée pour le site B.
Après l’ajout du Firewall, cette accès s’est bloquée même après avoir ajouté le VPN, car ce dernier a était configuré pour autoriser l’accès seulement au site A.
Résultats de Sales B - Trafic B-Données
Résultats de Sales A - Trafic Http
Trafic Firewall et VPN
Trafic sans Firewall-VPN
Trafic Avec Firewall sans VPN
L’ajout du Firewall n’a pas totalement bloqué les requêtes Web : diminution du taux de ces dernières.
Après l’ajout du VPN le taux du trafic a augmenté.
Niveau du trafic: Fort: avec Firewall et VPN Moyen: Sans Firewall - VPN Faible: avec Firewall sans VPN
Résultats de Sales A- Trafic Http
Résultats de Sales B - Trafic Http
Trafic avec Firewall sans VPN
Trafic avec Firewall et VPN
Trafic sans Firewall - VPN
Après l’ajout du Firewall, le trafic pour les requêtes http a augmenté.
Diminue après l’ajout du VPN.
Niveau du trafic: Fort: avec Firewall sans VPN Moyen: avec Firewall et VPN Faible: sans Firewall - VPN
Résultats de Sales B - Trafic Http
Comparaison des résultats
Pour le site A:
On peut remarquer que le trafic d’accès a était partagé entre les deux flux: de données et http, soit avant ou après l’ajout du Firewall-VPN.
Après l’ajout du Firewall le flux données est bloqué le http est diminué.
En y ajoutant le VPN on obtient un flux de données moyen et un flux http plus élevé.
Comparaison des résultats
Pour le site B:
On remarque qu’après l’ajout du Firewall le trafic était occupé par les requêtes http et bloqué pour celles de données.
De ce fait, on a un trafic http fort et celui de données est faible.
Après avoir ajouté VPN on a un flux de données qui est toujours le même(faible), parce que le VPN n’était pas configuré pour le compte du site B et le http est devenu moyen.
On veut limiter les flux du site A et ceux du site B.
Site A seulement flux données Site B seulement flux Web
Pour ce fait, on reprend le premier format du réseau en appliquant les modification suivantes:
Enlever le IP VPN configure Ajouter deux profils:
• Profil Web• Profil donnée (data base)
Configurer les profils pris en charge par le Firewall
Affecter un profil à chaque Site
Résultats
Le réseau est le suivant:
Configuration de nouveaux profils
Associer le profil web au site A
Associer le profil Data au site B
Les résultats
Les résultats
Le site A n’a accès qu’aux requêtes Web, B n’a accès qu’aux requêtes Data.
Ce qui répond à nos attentes.
Merci pour votre attention