Manuel d'installation et de configuration - Alcatel-Lucent Eye-box ...
Manuel d'installation et de configuration - Alcatel-Lucent Eye-box ...
Manuel d'installation et de configuration - Alcatel-Lucent Eye-box ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
7 <br />
Ce chapitre présente les différentes fonctions <strong>de</strong> gestion <strong>de</strong> la sécurité <strong>de</strong>s informations <strong>et</strong> <strong>de</strong><br />
surveillance du trafic offertes par l'Exten<strong>de</strong>d Communication Server. Après l'avoir consulté,<br />
vous saurez comment planifier <strong>et</strong> m<strong>et</strong>tre en œuvre les mesures visant à sécuriser les<br />
informations <strong>de</strong> l'entreprise.<br />
7.1 Présentation<br />
Pour la gestion <strong>de</strong> la sécurité, l'Exten<strong>de</strong>d Communication Server est doté :<br />
- d'un serveur proxy interne,<br />
- d'un firewall interne.<br />
Le firewall est activé par défaut, contrairement au serveur proxy.<br />
Note :<br />
Nous vous recommandons <strong>de</strong> configurer <strong>et</strong> d'activer les services <strong>de</strong> proxy <strong>et</strong> <strong>de</strong> firewall.<br />
En outre, pour une sécurité optimale du réseau, il est également conseillé d'utiliser les options suivantes<br />
<strong>de</strong> l'Exten<strong>de</strong>d Communication Server :<br />
- Opten<strong>et</strong>, pour un filtrage efficace <strong>de</strong>s URL,<br />
- Kaspersky, pour une protection anti-virus renforcée.<br />
7.2 Gestion du firewall<br />
7.2.1 Généralités<br />
Lorsqu'il est activé, le firewall perm<strong>et</strong> <strong>de</strong> filtrer les flux <strong>de</strong> trafic entre les différentes interfaces<br />
réseau. Sa fonction principale consiste à séparer du trafic Intern<strong>et</strong> les informations <strong>et</strong><br />
ressources internes <strong>de</strong> l'entreprise.<br />
La gestion du firewall vise à définir <strong>de</strong>s règles autorisant ou interdisant l'accès d'un service<br />
ou groupement <strong>de</strong> services donné à un flux particulier.<br />
7.2.1.1 Flux <strong>de</strong> trafic<br />
Un flux <strong>de</strong> trafic est défini par :<br />
- <strong>de</strong>ux points d'extrémité, l'interface LAN1 (reliée au LAN <strong>de</strong> l'entreprise) <strong>et</strong> l'interface<br />
réseau connectée à Intern<strong>et</strong> par exemple,<br />
- le sens du trafic, <strong>de</strong> l'interface LAN1 vers l'interface réseau connectée à Intern<strong>et</strong> par<br />
exemple.<br />
L'interface d'administration affiche automatiquement les flux <strong>de</strong> trafic existants, en fonction <strong>de</strong>s<br />
interfaces réseau créées.<br />
7.2.1.2 Services <strong>et</strong> groupements <strong>de</strong> services<br />
Un service est défini par :<br />
- un nom (généralement le nom du protocole <strong>de</strong> service, par exemple HTTP, mais toute<br />
valeur est autorisée),<br />
7-1