Qu'est-ce qu'un sous-réseau filtré?
Un sous-réseau filtré est une méthode de protection utilisée dans les réseaux informatiques comportant à la fois des espaces publics et des espaces privés. Ces systèmes séparent les fonctions publiques et privées en deux zones distinctes. L'intranet local contient les ordinateurs et systèmes privés du réseau, tandis que le sous-réseau possède toutes les fonctions publiques telles que les serveurs Web ou le stockage de fichiers public. Lorsque des informations proviennent d'Internet, le routeur détermine la section du système à laquelle il a accès et l'envoie en conséquence. Cela contraste avec un réseau typique où il n'y a que l'intranet d'un côté du routeur et Internet de l'autre.
Dans un réseau standard, un intranet local se connecte à un routeur, qui dirige les informations vers l’ensemble de l’Internet. Soit dans le routeur, soit connecté au routeur, un pare-feu protège l’intranet des interférences externes. Avec un sous-réseau filtré, il existe une troisième partie accessible via le routeur, mais non directement connectée à l'intranet local, qui permet l'accès via Internet. Cette troisième section se trouve généralement dans une zone démilitarisée (DMZ), un terme de réseau qui signifie qu’elle n’est pas entièrement protégée par la sécurité du réseau.
L'une des distinctions de base dans un sous-réseau filtré est la différence entre les systèmes privés et publics. Un système privé contient des ordinateurs personnels, des stations de travail, des consoles de jeu et autres éléments utilisés par les propriétaires du réseau. La section publique contient les points d'accès utilisés par des personnes extérieures au réseau. Les utilisations courantes de connexions externes seraient l'hébergement d'une page Web ou d'un serveur de fichiers.
Les zones publiques du réseau sont entièrement accessibles et visibles depuis Internet, contrairement aux informations privées. Pour ce faire, vous utilisez généralement un pare-feu ou un routeur à trois ports. Un port se connecte à Internet et est utilisé par tout le trafic entrant et sortant. Le second se connecte uniquement aux parties publiques du système tandis que le troisième se connecte uniquement au privé.
L'utilisation d'un sous-réseau filtré est fondamentalement une fonction de sécurité pour le réseau. Dans une attaque extérieure typique, le routeur et le pare-feu seraient sondés pour détecter une faiblesse. S'il en trouvait un, l'intrus entrerait dans le réseau et aurait un accès complet à l'intranet. Avec l'utilisation d'un sous-réseau filtré, l'intrus serait le plus susceptible de trouver les points d'accès publics et d'envahir la section publique uniquement. Quand une zone démilitarisée est en vigueur, les protections publiques sont beaucoup plus faibles, ce qui rend encore plus probable que cette partie du système soit attaquée et que la partie privée reste seule.