III.6.4 Fonctionnalités
Les fonctionnalités sont des caractéristiques
ou des capacités spécifiques d'un service qui le distinguent et
le rendent utile pour les utilisateurs. Elles sont conçues pour
répondre à des besoins spécifiques et offrir une valeur
ajoutée. Voici quelques fonctionnalités :
§ BPDUguard (Bridge Protocol Data Unit):
est une fonctionnalité de sécurité
utilisée pour protéger un réseau contre les boucles de
commutation indésirables. Il surveille les ports d'un commutateur pour
détecter la réception de paquets BPDU provenant de
périphériques non autorisés. Si un paquet BPDU est
détecté sur un port configuré avec BPDUguard, le port est
désactivé pour éviter les boucles de commutation.[50]
§ Policy (policing) : est une
fonctionnalité de gestion du trafic utilisée pour contrôler
et limiter le débit du trafic réseau. Il permet de définir
des règles pour spécifier les limites de bande passante pour
différents types de trafic. Lorsque le trafic dépasse les limites
définies, le policier peut soit supprimer les paquets
excédentaires, soit les marquer pour un traitement
différent.[51]
§ Trunk : L'accès en mode Trunk
est une fonctionnalité utilisée dans les réseaux
informatiques pour permettre à un seul câble de transporter
plusieurs flux de données simultanément. Il est couramment
utilisé pour connecter des commutateurs ou des routeurs à
d'autres équipements réseau.[52]
§ Access : Le mode Access fait
référence à une configuration spécifique d'un port
réseau qui permet de connecter un seul périphérique
à un réseau local virtuel (VLAN) spécifique. Cela permet
de limiter le trafic réseau à un seul VLAN et d'isoler les
périphériques connectés à ce port des autres
VLAN.[53]
Chapitre III Conception et configuration d'un réseau
campus sécurisé
36
III.7 Les Pare-Feu [54]
Un pare-feu est une solution de sécurité qui
gère le flux de données entrant et sortant d'un réseau.
Les paquets sont filtrés selon des règles
préétablies afin de bloquer ou d'autoriser certains types de
trafic, ce qui aide à préserver le réseau des dangers
externes. La sécurité est essentielle pour les Pare-Feu, c'est
pourquoi on peut identifier les différents niveaux de
sécurité. Le niveau de sécurité désigne le
niveau de protection et de résistance face aux attaques encourues par un
système ou un réseau. Il peut englober des actions comme
l'identification, le cryptage, la gestion des accès et la surveillance
des activités suspectes . Il existe plusieurs catégories de
pare-feu
§ Un pare-feu Stateful : L'état
des connexions réseau est analysé par un pare-feu stateful afin
de prendre des décisions de filtrage. Il conserve un état des
connexions réseau, ce qui lui donne la possibilité de bloquer ou
d'autoriser le trafic en fonction de l'état de la connexion.
§ Un pare-feu Stateless : Sans
état filtre le trafic en suivant des règles
préétablies, sans prendre en considération l'état
des connexions réseau. Chaque paquet est examiné de
manière individuelle et il prend la décision de le bloquer ou de
l'autoriser en se basant sur les règles de filtrage.
Figure III.2 Schème explicatif du position d'un par feu
dans une entreprise [56]
Chapitre III Conception et configuration d'un réseau
campus sécurisé
37
| 
