ADSL. Accéder à Internet en réseau via ADSL. Alain DESEINE



Documents pareils
DI GALLO Frédéric ADSL. L essentiel qu il faut savoir. PPPOE PPPT Netissi

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

Projet : PcAnywhere et Le contrôle à distance.

Présentation d'un Réseau Eole +

CONCEPT de MICRO-DOMOTIQUE. Système STANTOR-DOMODULOR

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

z Fiche d identité produit

La Solution Crypto et les accès distants

Transmission ADSL. Dominique PRESENT Dépt S.R.C. - I.U.T. de Marne la Vallée

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Configurer ma Livebox Pro pour utiliser un serveur VPN

portnox pour un contrôle amélioré des accès réseau Copyright 2008 Access Layers. Tous droits réservés.

Guide de connexion à. RENAULT SA et PSA PEUGEOT CITROËN. via ENX

Article I. DÉFINITIONS

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation All rights reserved. Ver. 1.0

FAQ. NERIM VoIP QUESTIONS TECHNIQUES GENERALES

Fiche de l'awt La sécurité informatique

Chapitre 1 : Introduction aux bases de données

Glossaire. Acces Denied

État Réalisé En cours Planifié

QU EST-CE QUE LA VOIX SUR IP?

Microsoft Dynamics AX. Solutions flexibles avec la technologie Microsoft Dynamics AX Application Object Server

Administration des ressources informatiques

Installation d'une caméra IP - WiFi

Bac Pro SEN Epreuve E2 Session Baccalauréat Professionnel SYSTEMES ELECTRONIQUES NUMERIQUES. Champ professionnel : Télécommunications et réseaux

Sécurité et protection contre les vulnérabilités dans Google Apps : une étude détaillée. Livre blanc Google - Février 2007

But de cette présentation

A. Sécuriser les informations sensibles contre la disparition

Installation du client Cisco VPN 5 (Windows)

SOLUTIONS DE COMMUNICATION POUR PME

Écoles Rurales Numériques et AbulÉdu

Introduction ADSL. ADSL signifie Asymetric Digital Suscriber Line. La palette des technologies en présence

Installation d un serveur DHCP sous Gnu/Linux

PACK SKeeper Multi = 1 SKeeper et des SKubes

Installation du client Cisco VPN 5 (Windows)

How To? Sécurité des réseaux sans fils

Maintenance de son PC

Installation du client Cisco VPN 5 (Windows)

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203

La maison connectée grâce au courant porteur en ligne (CPL)

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

Cours n 12. Technologies WAN 2nd partie

Transmission de données

Sécurité des Postes Clients

Assistance à distance sous Windows

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Soutien technique. Contenu de la boîte. Guide d installation du routeur-modem sans fil ADSL2+ N300 DGN2200v4

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

La voix sur IP n'est pas un gadget, et présente de réels bénéfices pour l'entreprise.

ORTIZ Franck Groupe 4. Terminal serveur pour administrer un serveur Windows à distance, client rdp linux.

Firewall Net Integrator Vue d ensemble

Messages d'erreurs. Redémarrez votre PC en cliquant sur Démarrer, en sélectionnant ensuite Arrêter puis en cochant Redémarrer

1. Comment accéder à mon panneau de configuration VPS?

Le catalogue TIC. Solutions. pour les. Professionnels

G. Méthodes de déploiement alternatives

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

NOTIONS DE RESEAUX INFORMATIQUES

box Modem Internet et téléphone avec routeur WiFi Mode d'emploi

DOSSIER DE PRESSE WANADOO PRO GROUPE. 11 septembre 2001

Fiche de l'awt Qu'est-ce qu'un Intranet?

Manuel d'installation du logiciel

Fiche de l'awt Les différents modes de connexion à Internet

Filtres maîtres et distribués ADSL

Répéteur Wi-Fi GUIDE D'INSTALLATION

JetClouding Installation

Configuration de l'accès distant

MANUEL D'INSTALLATION

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

SÉCURITE INFORMATIQUE

NOTE D'APPLICATION CONCERNANT LA MISE EN SERVICE DE MATERIELS SUR RESEAU IP

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Restriction sur matériels d impression

Présentation du modèle OSI(Open Systems Interconnection)

Les Fiches thématiques Services et Logiciels à distance Cloud Computing, ASP, SaaS

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

GENERALITES. COURS TCP/IP Niveau 1

RECTORATC / AC

Contrat de Maintenance Informatique

Pré-requis techniques

ETI/Domo. Français. ETI-Domo Config FR

Sage CRM. 7.2 Guide de Portail Client

Présentation Générale

En savoir plus pour bâtir le Système d'information de votre Entreprise

Conditions particulières «hébergement mutualisé» ONLINE applicables au 15/09/2010 Page 1 / 5

MARS La mise en place d un réseau informatique facilite la communication interne d une entreprise. # #

Tous nos tarifs pour les professionnels sont indiqués HT. La TVA appliquée

Entensys Corporation UserGate Proxy & Firewall Guide du revendeur

CCI YONNE ATELIER ENP 14 NOVEMBRE Je veux mieux gérer mon entreprise grâce au numérique (nomadisme, SaaS, etc.)

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

Présentation d'un Réseau Escolan

Transcription:

ADSL Accéder à Internet en réseau via ADSL Alain DESEINE Copyright janvier 2001

Accéder à Internet en réseau Page 2 Sommaire Sommaire 2 Table des figures, tableaux, exemples 3 Avant propos 5 Introduction 6 1 La technologie ADSL 7 2 L'offre ADSL 9 2.1 L'offre NETTISSIMO 1 9 2.2 L'offre NETTISSIMO 2 10 2.3 Comparatif des coûts d'accès à NETISSIMO 1 et 2 10 2.4 Les fournisseurs d'accès Internet proposant l'adsl 11 3 La sécurité et la confidentialité des données 12 4 Conclusion 15 Annexe A. Liste des fournisseurs d'accès à Internet via ADSL 16

Accéder à Internet en réseau Page 3 Table des figures, tableaux, exemples Figure 1 Le filtre ADSL (modèle ECI)... 7 Figure 2 Accès à Internet avec NETISSIMO 1... 9 Figure 3 Accès à Internet en réseau avec NETISSIMO 2... 10 Tableau 1 : Coûts de l'offre netissimo... 11 Figure 4 Accès au réseau local par un tunnel VPN... 13 Tableau 2 : Liste des offres "tout compris"... 16 Tableau 3 : Liste des offres d'accès sur NETISSIMO... 17

Accéder à Internet en réseau Page 4

Accéder à Internet en réseau Page 5 Avant propos Cette étude présente de manière synthétique les équipements et services à mettre en œuvre afin d'assurer la sécurité et la confidentialité des données de l'entreprise qui souhaite connecter son réseau local à Internet via une ligne ADSL (Asymetric Digital Subscriber Line). Nous essaierons également de mettre en perspective les problèmes inhérents à l'ouverture du système d'information de l'entreprise sur un réseau extérieur avec les problèmes de formation des utilisateurs, mais aussi avec les éventuelles évolutions des habitudes de travail nécessaires à la sécurité et à la confidentialité des informations présentent sur le réseau local. Enfin, nous essaierons de lister, dans la mesure du possible, les équipementiers proposant des périphériques permettant d'interconnecter un réseau local à Internet, ainsi que ceux proposant dispositifs ou logiciels permettant d'améliorer la sécurité et la confidentialité des accès. Internet propose aujourd'hui aux entreprises un nombre grandissant de services et d'applications basées sur la fourniture ou la gestion d'informations générales ou sectorielles à forte valeur ajoutée. L'accès à ces informations dans les meilleures conditions est aujourd'hui primordial pour l'ensemble du tissu économique Français, quelle que soit la taille de l'entreprise. De plus, les nouveaux modes de communications et d'échanges inter-entreprises, mais aussi de l'entreprise vers les particuliers, ou des collectivités / administrations vers les entreprises, nécessites également que les entreprises disposent de moyens de communication en parfaite adéquation avec leurs besoins.

Accéder à Internet en réseau Page 6 Introduction Bien que l'adsl ne soit pas encore déployé sur la totalité du territoire, il représente actuellement la meilleure méthode d'accès à Internet pour une entreprise désirant fournir un accès de relativement haut débit à ses utilisateurs. En effet, de part son débit, sa tarification et la permanence de la connexion, l'adsl se positionne comme la technologie idéale pour connecter le réseau local d'une PME / PMI à Internet. Toutefois, au-delà des préconisations de bases prescrites par l'opérateur national, l'interconnexion d'un réseau local avec un réseau public doit s'effectuer dans le respect de certaines règles, notamment au niveau de la sécurité et de la confidentialité, sans quoi, l'ouverture du réseau vers Internet peut très rapidement devenir un cauchemar. Après un bref rappel des caractéristiques de l'adsl et de ses offres commerciales, nous essaierons de passer en revue les actions minimums à mettre en œuvre afin de sécuriser raisonnablement le réseau local avant sont ouverture vers un réseau public tel qu'internet.

Accéder à Internet en réseau Page 7 1 La technologie ADSL Le principal intérêt des technologies xdsl dont l'adsl fait partie, est de réutiliser les câblages cuivre existant. Autant dire tout de suite que la totalité des lignes téléphoniques déployées en France par l'opérateur national est éligible. De plus, ces lignes téléphoniques peuvent être utilisées simultanément pour le transport de la voie et pour le transport des données. En effet, pour être transportée sur une ligne téléphonique la voie n'utilise qu'une bande passante de quelques dizaines de kilohertz correspondant en fait à la bande passante de la voie humaine (l'écart entre les sons graves et les sons aigus), ce qui laisse une grande partie de la bande passante du câble inemployée. C'est cette bande passante inemployée que les technologies xdsl en général et l'adsl en particulier utilisent. Ainsi, une ligne téléphonique normale peut-elle être transformée ligne ADSL par la simple adjonction d'un filtre séparateur (voir figure 1) qui se charge de transporter la voie humaine vers le périphérique téléphonique habituel, et le reste des données vers le périphérique jouant le rôle de modem ADSL. Figure 1 Le filtre ADSL (modèle ECI) Bien qu'autorisant de manière simultanée une communication téléphonique (ou une télécopie) et une connexion permanente à Internet, des problèmes peuvent apparaître dans le cas ou la ligne téléphonique que l'on utilise pour l'adsl est également utilisée par des dispositifs de

Accéder à Internet en réseau Page 8 télésurveillance ou d'alarme. En effet, de tel dispositif utilise bien souvent les lignes téléphoniques dans une gamme de fréquence pouvant se chevaucher avec celle utilisée par l'adsl, provoquant ainsi un disfonctionnement d'une part au niveau de l'adsl, mais également au niveau du dispositif d'alarme ou de télésurveillance. Il faut donc impérativement utiliser l'adsl sur une ligne téléphonique normale, utilisée en tant que telle. Au même titre, l'adsl ne peut pas être installé sur une ligne RNIS (NUMERIS).

1 2 3 4 5 6 7 8 9 * 8 # Accéder à Internet en réseau Page 9 2 L'offre ADSL L'offre ADSL de l'opérateur national comporte plusieurs niveaux de performance. Outre les offres turbo DSL qui sont coûteuses et qui sortent du cadre de cette étude, l'opérateur historique propose deux solutions correspondant à des besoins en bande passante différents. Ces offres s'appellent commercialement NETISSIMO 1 et NETISSIMO 2. 2.1 L'offre NETTISSIMO 1 Ciblée à l'origine pour les particuliers, cette offre permet un débit de 500 kbps en voie descendante (c'est-à-dire lorsque vous consultez des documents sur Internet ou que vous recevez des emails) et de 128 kbps en voie montante (c'est-à-dire lorsque vous envoyez des informations sur Internet ou que vous envoyer un email). Cette offre ne permet pas d'interconnecter un réseau local, mais un poste seul. On peut donc imaginer que cette solution reste adaptée uniquement pour les très petites entreprises qui ne possèdent pas de réseau ou qui ne possèdent qu'un seul poste accèdant à Internet. Dans cette offre le modem est connecté directement entre le filtre ADSL et l'ordinateur se connectant à Internet (voir figure 2). Utilisateur Ordinateur Modem ADSL Filtre ADSL Téléphone Central téléphonique Fournisseur d'accès Internet Internet Figure 2 Accès à Internet avec NETISSIMO 1 Bien que simple, cette solution ne nécessite pas moins l'installation des mêmes catégories d'outils qu'une installation pour un réseau, afin de gérer la sécurité et la confidentialité des informations présentent sur le poste connecté. Ces outils seront présentés dans le chapitre se rapportant à la sécurité.

1 2 3 4 5 6 7 8 9 * 8 # Accéder à Internet en réseau Page 10 Par ailleurs, au même titre que pour un abonnement à Internet classique, un abonnement auprès d'un fournisseur d'accès à Internet doit être souscrit. Ce FAI (Fournisseur d'accès à Internet) doit bien évidemment proposer des contrats d'abonnements pour l'adsl (Wanadoo, Mangoosta, etc.). 2.2 L'offre NETTISSIMO 2 Taillée pour interconnecter un réseau local, l'offre NETISSIMO 2 offre un débit de 1000 kbps en voie descendante (c'est-à-dire lorsque vous consultez des documents sur Internet ou que vous recevez des emails) et de 256 kbps en voie montante (c'est-à-dire lorsque vous envoyez des informations sur Internet ou que vous envoyer un email). Elle permet donc d'envisager en toute sérénité l'interconnexion d'un réseau de plusieurs dizaines de postes ayant une utilisation normale d'internet. Par contre, si vous souhaitez fournir à plusieurs dizaines de postes des accès vers des médias gourmands en bande passante comme par exemple de la vidéo en ligne, il faudra envisager une autre solution. Dans cette offre la seule différence avec NETISSIMO 1 est qu'au lieu de connecter un ordinateur derrière le modem ADSL, on connecte un dispositif réseau appelé routeur qui est lui même connecté au réseau local (voir figure 3). Il est également fortement recommandé d'ajouter tous les dispositifs nécessaires afin d'assurer la sécurité et la confidentialité des données du réseau local. Ces dispositifs sont en général concentrés au goulot d'étranglement que constitue l'accès vers Internet (Le routeur). On les appelle des FireWalls. Firewall Routeur Modem ADSL Téléphone Ethernet Filtre ADSL Central téléphonique Fournisseur d'accès Internet Internet Figure 3 Accès à Internet en réseau avec NETISSIMO 2 A noter qu'il existe également des périphériques regroupant dans le même boîtier routeur et modem ADSL. Outre la compacité, l'avantage d'un tel dispositif serait apparemment de meilleures performances, et un coût d'acquisition moins élevé. 2.3 Comparatif des coûts d'accès à NETISSIMO 1 et 2

Accéder à Internet en réseau Page 11 Le tableau ci-dessous donne un aperçu des coûts pour NETISSIMO 1 et 2. Il faut bien évidemment rajouter à ce coût mensuel celui du fournisseur d'accès à Internet. NETISSIMO 1 NETISSIMO 2 Débit montant maximal 128 kbps 256 kbps Débit descendant maximal 500kbps 1 000kbps Coût mensuel * 262,80 frs ttc (40,06 ) ** 700 frs ht (106,71 ) Frais d'installation 768,57 frs ttc (117,17 ) 990 frs ht (150,92 ) Tableau 1 : Coûts de l'offre netissimo * Les coûts mentionnés ici le sont à titre indicatifs. Il s'agit des tarifs en vigueur chez France Télécom en Janvier 2001 ** Ce coût ne comprend pas la location du modem ADSL qui peut être soit loué au tarif de 44,62 frs ttc /mois, ou acheté pour 1973,50 frs ttc. 2.4 Les fournisseurs d'accès Internet proposant l'adsl Comme nous l'avons vu plus haut, après avoir fait installé la ligne ADSL avec son filtre, son modem et éventuellement son routeur et son firewall, il faut encore avant de pouvoir utiliser sa ligne ouvrir un abonnement auprès d'un Fournisseur d'accès à Internet (FAI). Là, à l'inverse de la ligne ADSL pour laquelle on ne peut à l'heure actuelle que passer par l'opérateur historique, on peut faire jouer la concurrence et prendre son abonnement auprès de l'un ou de l'autre des FAI proposant l'adsl. Les abonnements ont un coût différent en fonction de si l'on a opté pour une ligne NETISSIMO 1 ou pour une ligne NETISSIMO 2. Sachez par contre que si vous passez d'une NETISSIMO 1 à une NETISSIMO 2, cela ne posera aucun problème technique au FAI que vous aurez choisi. Les autres éléments pouvant influer sur le coût de l'abonnement au FAI sont principalement la demande d'une adresse IP fixe plutôt qu'une adresse IP dynamique attribuée par votre FAI pour une durée finie, et qui peut changer une fois ce délai dépassé. L'intérêt d'obtenir une adresse IP fixe auprès de votre FAI tient surtout si vous souhaitez utiliser votre ligne Internet pour les besoins suivants : Mettre à disposition sur le réseau Internet un serveur fournissant de l'information (serveur web, serveur de messagerie, etc.) se trouvant dans vos locaux. Permettre à des personnes distantes d'accéder à votre système d'information de manière sécurisée, authentifiée, et cryptée par le biais du mécanisme appelé VPN (Virtual Private Network), Réseau Privé Virtuel en français. Dans tous les autres cas, une adresse IP devrait suffire. A noter que l'option adresse IP statique n'est possible actuellement que pour NETISSIMO 2, plus d'ailleurs pour des raisons de segmentations commerciales que techniques, NETISSIMO 1 étant plutôt orienté vers le grand public. Vous trouverez en annexe une liste non exhaustive des fournisseurs d'accès à Internet proposant des abonnements ADSL.

Accéder à Internet en réseau Page 12 3 La sécurité et la confidentialité des données De part la permanence de la connexion, une ligne ADSL constitue une brèche dans la sécurité des informations de l'entreprise si l'on ne met pas en place les dispositifs destinés à la renforcer. Si l'intrusion d'un pirate n'est pas la crainte première, il n'en reste pas moins qu'elle est du domaine du possible. D'ailleurs, l'intrusion peut aussi bien être une intrusion pour détruire ou voler des informations, qu'une intrusion permettant d'implanter des logiciels permettant de prendre le contrôle de la machine compromise afin de participer à des attaques contre d'autres machines et/ou sites web. Un autre type d'attaque, certainement d'ailleurs le plus répandu et le plus dévastateur, reste cependant le plus courant. Il s'agit des virus. Le lien permanent avec Internet que constitue la ligne ADSL constitue un vecteur fort envers l'entrée de virus sur le réseau local. De plus, avec l'apparition des virus se propageant par le biais des messageries (le virus étant contenu dans un email comme dans le cas des virus "Papa" ou "I love you"), il devient indispensable de se protéger contre ces fléaux. La solution à ces problèmes de sécurité est le firewall. Le firewall s'intercale sur le chemin des informations qui proviennent et qui partent vers Internet en un point le plus proche de l'accès vers Internet, c'est-à-dire entre le routeur reliant le modem ADSL et le reste du réseau local. Ainsi toutes les informations provenant d'internet ou en partance vers Internet passent par le firewall. Ce dispositif dispose de règles lui permettant de savoir comment réagir en fonction des données qui transitent par lui. Par exemple, s'il détecte un paquet en provenance d'internet qui possèdent une adresse IP correspondant à une adresse du réseau local (cas de figure ou quelqu'un essaierait de pénétrer sur le réseau local depuis l'extérieur en falsifiant l'adresse source afin de faire croire qu'il est non pas sur Internet, mais sur le réseau local), le firewall rejettera le paquet détectant une anomalie. Parmi les autres fonctionnalités potentielles d'un Firewall, on notera la possibilité de mettre en place des tunnels VPN. Les VPN (Virtual Private Network) ou réseaux privés virtuels en français, permettant d'établir un tunnel de données cryptées et authentifiées entre un utilisateur distant et le réseau local, tout en passant par Internet. Le principal intérêt de cette technologie est d'interconnecter au réseau local des utilisateurs distants, qu'ils soient utilisateurs nomades (poste seul, un portable par exemple) ou qu'il s'agisse d'une agence déportée géographiquement (on relie alors le réseau de l'agence à celui du siège par un tunnel crypté). Le principe est de tout d'abord authentifier les utilisateurs distants, puis une fois ceuxci acceptés, de crypter l'intégralité des échanges entre l'utilisateur distant et le réseau local. Ainsi cryptés, les paquets de données peuvent alors emprunter le réseau Internet en toute quiétude.

PWR OK WI C 0 ACT/CH0 ACT/CH1 WIC0 AC T/ CH 0 ACT/CH1 ET H AC T COL Accéder à Internet en réseau Page 13 Réseau Sté xxx 3Com tunnel VPN Firewall Liaison ADSL tunnel VPN Routeur - modem ADSL Tunnel VPN Internet Revendeurs ou clients de la Sté xxx Tunnel VPN Utilisateurs distants de la sté xxx Figure 4 Accès au réseau local par un tunnel VPN Les nouvelles générations de Firewall permettent également de gérer la politique antivirus de l'entreprise en la centralisant. Le Firewall peut donc, s'il est paramétré pour, interdire tout accès sur le réseau public tant que le poste n'est pas protégé par un antivirus. Ainsi, même si l'utilisateur ferme le programme antivirus de son poste, le Firewall interdira la sortie du réseau local tant que le programme antivirus ne sera pas relancé. Par ailleurs, le Firewall est également capable de gérer les alertes antivirales en temps réel, en étant prévenu directement par le net de la découverte d'un nouveau virus, il peut alors réagir en bloquant tout accès au web tant qu'une solution n'est pas trouvée, et quand celle-ci est trouvée, le Firewall oblige les postes du réseau local à mettre à jour leur base antivirale, et si besoin est, le moteur de recherche des virus. Cette solution est donc à préférer aux solutions traditionnelles ou l'on installe un antivirus sur chaque poste, et ou l'on doit mettre à jour tous les postes à chaque fois manuellement, puisqu'elle est proactive et surtout très simple à mettre en œuvre et à administrer. Les Firewalls existent aujourd'hui sous plusieurs formes. Les logiciels Firewall, Les Firewalls matériels, Les Firewalls logiciels personnels. Les premiers sont destinés à protéger des réseaux entiers. Il s'agit de logiciels que l'on installe sur un ordinateur. En terme de coût, ils sont en général plus chers dans le sens ou il faut compter pour bâtir son firewall un ordinateur dédié, son système d'exploitation, et le logiciel Firewall par lui-même. Seule exception, les logiciels Firewalls développés pour le système d'exploitation linux qui est gratuit, auquel cas seul le coût de l'ordinateur est à prendre en compte. Certains spécialistes les disent moins sûrs dans le sens ou ils reposent sur un système d'exploitation qui a lui-même ses propres failles de sécurités, et donc certains pirates s'attaquent en priorité au système d'exploitation sur lequel repose le Firewall. Les seconds sont en fait des boîtiers dédiés (une boite noire en quelques sorte), autosuffisant.

Accéder à Internet en réseau Page 14 Leur coût est moins élevé, et la maintenance et l'administration sont en général simplifié. Coté système d'exploitation, il s'agit en général soit de systèmes propriétaires, soit de systèmes unix (ou linux) modifiés et expurgés d'un grand nombre de fonctions, voire de fonctions carrément modifiées. En conséquence, la faille potentielle que constitue le système d'exploitation est généralement évitée. Enfin, la troisième catégorie correspond plutôt à un logiciel que l'on installe sur un poste à protéger. Cette catégorie de firewall n'est en faite intéressante que dans le cas d'un accès monoposte. En effet, dans le cas d'un réseau il est plus judicieux de protéger le goulet d'étranglement que chacun des postes un à un. Par contre, dans le cas d'un accès isolé, il est évidemment plus judicieux d'utiliser de type de solution, plutôt que de mettre un firewall d'une des deux autres catégories.

Accéder à Internet en réseau Page 15 4 Conclusion Pour l'entreprise qui souhaite aujourd'hui s'interconnecter de manière permanente et à haut débit au réseau Internet, les solutions ADSL restent les plus fiables et d'un moindre coût. Néanmoins, au-delà des coûts minimes d'accès au réseau proposés par les différents acteurs du marché, l'entreprise souhaitant ouvrir son réseau doit impérativement mener une réflexion concernant la sécurité et la confidentialité des informations présentent sur son réseau local. A ce titre nous ne saurions trop conseiller d'opter pour les architectures que nous avons décrites. En 2000, les pertes financières engendrées par des problèmes de sécurité dans les entreprises françaises ont été évaluées à 20 milliards de Francs. Ramener à une PME, ce chiffre peut paraître énorme, mais il faut garder à l'esprit que si pour une grosse entreprise il s'agit d'une perte lourde, pour une PME, les conséquences peuvent parfois être fatales. Virus, vol de secrets de fabrications, malveillance, cyber-squat, falsification d'informations, sont autant de soucis qui peuvent être éliminés partiellement ou totalement par de mesures d'un coût raisonnable pour une PME. Dépenser quelques dizaines de milliers de francs de plus pour obtenir une certaine tranquillité, et éviter des épisodes pénibles, est à notre sens indispensable. Internet vous permettra d'améliorer vos habitudes et vos méthodes de travail, si vous souhaitez l'utiliser de manière sûre, vous devrez mettre en œuvre une politique de sécurité adéquate, ainsi vous contribuerez à le rendre plus sûr.

Accéder à Internet en réseau Page 16 Annexe A. Liste des fournisseurs d'accès à Internet via ADSL Vous trouverez ci-dessous deux listes de fournisseurs d'accès à Internet. La première liste les FAI qui propose une offre "tout compris", c'est-à-dire une offre comprenant l'abonnement pour accéder à Internet, mais également la location de la ligne ADSL. Dans ce cas, bien évidemment, vous n'avez pas de demande à déposer auprès de France Télécom pour votre ligne ADSL, puisque c'est le FAI qui vous la fournie. Le principal avantage de ce type de solution est bien évidemment le coût qui est moins élevé que celui d'une ligne NETISSIMO, et la facturation unique pour les deux prestations de fourniture de ligne et d'accès à Internet. Le principal inconvénient de ces solutions est qu'elles sont actuellement moins bien implantées géographiquement que celles de France Télécom, elles sont en fait actuellement limitées aux seules grandes villes. Le deuxième inconvénient provient du fait qu'aucune de ces offres ne proposent d'adresse IP fixe, option indispensable pour héberger un serveur web ou un serveur de messagerie, ou bien encore pour mettre en place un VPN. La deuxième liste propose des FAIs proposant de l'accès à Internet sur des lignes NETISSIMO 1 ou 2. Les prix mentionnés sont donnés à titre purement indicatif, car ils évoluent très rapidement. FAI 512 / 128 kbps 1024 / 256 kbps Observations Club Internet 295 F / mois - Disponible depuis début 2001. Achat du modem USB Alcatel + filtre à 990F. Mangoosta 390 F / mois 750 F / mois Déploiement national en cours. Possibilité d'achat ou de location du modem (USB ou Ethernet). Frais d'installation 690 F. Infonie Presto 299 F / mois - Disponible le 22/02/2001. Achat du modem USB Alcatel + filtre pour 990 F. Wanadoo Xtense 500 298 F / mois - Disponible le 11/01/2001 pour Paris intra muros, puis progressivement sur l'ensemble du territoire. Achat du modem Alcatel USB ou ECI Ethernet pour 990 F. Tableau 2 : Liste des offres "tout compris" FAI Netissimo 1 Netissimo 2 Observations Club Internet 130 F / mois - Offre promo : 63 F / mois pendant les premiers 6 mois. Easynet 120 F / mois - Un mois offert. 1200 F / ans Free Le service est temporairement suspendu en attendant le dégroupage de l'adsl. HRNet 120 F / mois 500 F / mois FAI régional présent en alsace. 1200 F / ans 5000 F / ans Infonie 69 F / mois Offre de lancement jusqu'au 31/03, 3 mois gratuit. LibertySurf Quelques centaines de béta testeurs ont profité d'un abonnement gratuit.

Accéder à Internet en réseau Page 17 FAI Netissimo 1 Netissimo 2 Observations MagicOnline 181 F / mois 500 F / mois Nerim 120 F / mois 1200 F / ans 390 F /mois Couverture nationale pour février 2001. Possibilité d'ip fixe en netissimo 1 ou 2. Nordnet 119 F / mois - Disponible dans les régions Nord et Picardie. WorldNet 135 F /mois - WordOnline 129 F / mois Carte réseau offerte. Tableau 3 : Liste des offres d'accès sur NETISSIMO

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back