La Translation D'adresse; Les Protocoles De Liaison; Les Mécanismes De Sécurité - ADEPT Telecom e.Compact Manuel De Référence

• Côté externe, il reçoit dynamiquement son adresse IP lors de sa connexion à
• Toujours côté externe, il fonctionne en adressage IP statique ou dynamique pour
• Côté interne, le routeur peut fonctionner en adressage IP statique si l'on

La translation d'adresse

Le mécanisme principal assurant la sécurité de l'accès à Internet est la translation
d'adresse (NAT) qui permet de masquer les adresses des micro-ordinateurs du réseau
local (adresse privée) par translation. Le routeur ne présente que l'adresse qui lui a été
attribuée par l'ISP (adresse publique).
La translation de port (PAT) permet, outre le masquage des adresses, de masquer les
ports des micro-ordinateurs du réseau.

Les protocoles de liaison

IP Compact est un routeur RNIS : il supporte PPP qui est un protocole de liaison qui
gère la détection des erreurs, permet la négociation des adresses IP à la connexion
ainsi que l'authentification.
IP Compact est également un routeur ADSL. Il supporte donc les protocoles PPPoE et
PPTP, adaptation de PPP aux accès Internet par ADSL. Depuis début 2001, France
Telecom utilise préférentiellement PPPoE pour son meilleur support des différents
systèmes d'exploitation des micro ordinateurs.
IP Compact est enfin un routeur modem câble et fonctionne donc en client DHCP.
Les mécanismes de sécurité
Lors d'une connexion à Internet, l'ISP souhaite identifier l'utilisateur afin de vérifier
qu'il est bien abonné.
A l'occasion d'un accès au réseau local de l'entreprise en provenance d'un site distant
ou d'un télé-travailleur, l'entreprise veut s'assurer de l'identité de la personne qui
veut se connecter.
Dans les deux cas, il est nécessaire de mettre en œuvre un processus
d'authentification basé sur un nom d'utilisateur et un mot de passe.
PAP (Password Authentication Protocol) est le protocole d'authentification le plus
simple, puisqu'il échange le nom et le mot de passe en clair. CHAP (Challenge
Handshake Authentication Protocol) est plus sûr car il repose, contrairement à PAP, sur
l'échange de messages cryptés (codés).
Dans le cas d'une connexion avec un site distant ou un télé-travailleur, des mécanismes
complémentaires ont été prévus pour sécuriser encore plus la liaison.
Le CLI (Caller Line Identification) est une fonction de sécurisation des accès distants
offerte par les routeurs RNIS. Elle consiste à vérifier que le numéro de l'appelant figure
dans la table des numéros autorisés.
Chapitre 11 - Routeur
Internet. Il peut aussi fonctionner en adressage IP statique si l'abonnement a été
souscrit avec adresse IP fixe.
pouvoir se relier à un site distant : le choix des adresses IP doit se faire en
concertation.
souhaite attribuer manuellement les adresses, en serveur DHCP qui attribue
dynamiquement les adresses aux PC se connectant, ou de façon mixte.
- 93 -