[Accueil] [Sommaire] [HSC] [Active] [Réactive] [Complémentarité] [Périmètre] [Confiance] [Exemples] [Cas_Intranet] [NMS] [Politique] [Global] [Détection] [Internet] [DDOS] [Infogérance] [Business] [Conclusion] [Resources]
[début] Contrôle d'accès réseau sur le périmètre (3/4) [précédent] [suivant]

* Intégration des VPNs *

* Pas de dialogue direct entre l'extérieur et l'intérieur

* Les VPNs IPsec ne traversent pas la plateforme de sécurité internet
o Sauf exceptions où la sécurité de bout-en-bout est justifiée

* Intégration dans l'architecture de sécurité Internet
o Dans une DMZ, et plutot coté extérieur

* Attention aux limites
o Pas de filtrage IP sur la traffic reçu par le tunnel IPsec

* Attention aux difficultées indépendantes de la sécurité
o Plan d'adressage IP, routage, traduction d'adresses, triples DNS, configuration des MX, etc


*********************************************************************
HSC ® © Hervé Schauer Consultants 1990-2000 - 4bis Rue de la Gare - F-92300 Levallois-Perret
Téléphone : +33 141 409 700 - Télécopie : +33 141 409 709 - Courriel : <secretariat@hsc.fr>
- Page 15 -