-  Disposer d’une zone démilitarisée (DMZ)
                       Zone tampon entre le réseau interne et le réseau externe.
                       Contient des serveurs accessibles depuis l’extérieur (serveur Web, serveur de messagerie etc.)
                       Permet de séparer le réseau interne de l’entreprise.
                       Avantages :
                           •  Maîtrise complète des serveurs (DMZ et hors DMZ)
                           •  Isolation physique des zones Internet/DMZ/Intranet
                           •  Définition de règles de filtrage spécifiques à la DMZ
                           •  Protection du réseau interne
            -  Disposer d’un PARE-FEU ou Firewall
                   Dispositif (matériel ou logiciel) permettant de se protéger des intrusions en utilisant une politique de
                   filtrage des accès entrants et sortants.
                   Analyse le trafic réseau pour vérifier qu’il ne contient aucun élément malveillant (virus ,vers etc.)
                   Indispensable dans une politique de sécurité minimum.
            -  Disposer d’un VPN
                    Internet est utilisé comme support de transmission en utilisant un protocole d'"encapsulation" (en
                    anglais tunneling) c'est-à-dire en encapsulant les données à transmettre de façon chiffrée. On parle
                    alors de réseau privé virtuel pour désigner le réseau ainsi artificiellement créé.
                    Principe  de  communication  basé  sur  l’authentification  (qui  peut  l’utiliser)  et  le  chiffrement  des
                    informations.
                    Avantage : permet de créer une liaison sécurisée à moindre coût (les équipements terminaux).
                    Exemple  de  VPN  :  les  commissariats  vers  le  site  de  l’ANTAI  (Agence  Nationale  de  Traitement
                    Automatisé des Infractions) à Rennes.

            -  Création de réseaux publics et réseaux privés
                    Un réseau privé est réservé à un usage interne. Il est protégé par des pare-feux, et son accès est
                    limité à certains utilisateurs. C’est le cas des réseaux d’entreprises ou des établissements scolaires.
                    Un réseau public est accessible à tous, comme Internet. Il présente des risques accrus : écoute,
                    interception,  vol  de  données…  Il  faut  donc  prendre  des  précautions  quand  on  l’utilise  (VPN,
                    navigation sécurisée, etc.).
                    Les  entreprises  peuvent  relier  leurs  réseaux  privés  à  Internet  pour  faciliter  le  télétravail,  la
                    communication ou l’accès à certaines ressources. Cela suppose de bien gérer les droits d’accès, les
                    mots de passe et les mises à jour de sécurité.

          Exercice d’application




               Cochez les affirmations correctes :
                       [  ] Un réseau privé est accessible sans restriction
                       [  ] Un VPN permet de sécuriser un réseau public
                       [  ] Une entreprise utilise un réseau privé pour protéger ses données
                       [  ] Tous les réseaux publics sont sûrs s’ils utilisent HTTPS








                                                                                                      Page 15 sur 42