Protection des services par topologie sur un cœur de réseau MPLS

MISC

n°

septembre 2008

Par

Tag(s)

MPLS

LAN

VLAN

VPN

VPLS

Nous présentons dans cet article quelques techniques de construction de topologie réseau de niveau 2 et 3, sur un cœur de réseau MPLS, permettant d’assurer une protection par isolation.

1. La problématique de la sécurité des services

Par le passé, la séparation entre les couches 2 et 3 du modèle OSI a forcé les opérateurs à construire et opérer des infrastructures séparées pour offrir différents services réseau. De nos jours, une infrastructure unique et partagée permet généralement d’offrir des services d’accès à ces mêmes couches comme l’illustre le tableau suivant :

Reposant sur des techniques de tunneling ou d’émulation de lien point à point sur des cœurs de réseau, des topologies réseau sont construites tout en étant non visible et non atteignable directement par une couche de niveau 3 extérieure (telle que le réseau Internet).

Nous décrivons dans cet article trois techniques fondées sur l’isolation permettant de construire de telles topologies afin d’assurer un premier niveau de sécurité. Nous construirons plus précisément des topologies de type client-serveur dans lesquelles un client ne...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.

S'abonner à Connect

Accédez à tous les contenus de Connect en illimité
Découvrez chaque semaine un nouvel article premium
Consultez les nouveaux articles en avant-première

Je m'abonne

Déjà abonné ? Connectez-vous

Article rédigé par

Llorens Cédric

20 articles

Valois Denis

13 articles

Par le(s) même(s) auteur(s)

Trouver efficacement les équipements réseau vulnérables à un PSIRT

MISC

n°

janvier 2018

Par

Llorens Cédric

Le Forestier Élise

Sécurité réseau

Nous présentons dans cet article comment rechercher des vulnérabilités sur des équipements réseau grâce au langage BIRD. Après une présentation de celui-ci et d'une vulnérabilité récente concernant des équipements Cisco, nous décrirons une méthodologie de recherche puis nous comparerons les performances de BIRD par rapport à HAWK dans une telle recherche.

Ajouter à une liste de lecture

SDN ou comment le réseau s’automatise à grande échelle

MISC

n°

mai 2017

Par

Nous présentons dans cet article une évolution majeure dans les réseaux consistant à automatiser ou rendre programmable le réseau grâce au concept SDN. L’objectif est de rendre le réseau plus agile, mais aussi de faciliter le déploiement des services activés par les clients eux-mêmes.

Ajouter à une liste de lecture

Quelques éléments de sécurité IPv6 à prendre en compte sur un réseau d’opérateur

MISC

n°

janvier 2016

Par

Llorens Cédric

Valois Denis

Sécurité réseau

Nous présentons dans cet article les éléments de sécurité IPv6 à prendre en compte au sein d’un réseau multi-services d’un opérateur. Cet article abordera à la fois la partie routage d’accès et de routage interne, mais aussi le filtrage du trafic en transit sur le réseau de l’opérateur.

Ajouter à une liste de lecture

Plus d'article de cet auteur

Les derniers articles Premiums

Les derniers articles Premium

Cryptographie : débuter par la pratique grâce à picoCTF

Contenu Premium

Par

Gaspar Émilien (gapz)

Crypto

L’apprentissage de la cryptographie n’est pas toujours évident lorsqu’on souhaite le faire par la pratique. Lorsque l’on débute, il existe cependant des challenges accessibles qui permettent de découvrir ce monde passionnant sans avoir de connaissances mathématiques approfondies en la matière. C’est le cas de picoCTF, qui propose une série d’épreuves en cryptographie avec une difficulté progressive et à destination des débutants !

Ajouter à une liste de lecture

Game & Watch : utilisons judicieusement la mémoire

Contenu Premium

Par

Bodor Denis

Électronique

Hacks

Au terme de l'article précédent [1] concernant la transformation de la console Nintendo Game & Watch en plateforme de développement, nous nous sommes heurtés à un problème : les 128 Ko de flash intégrés au microcontrôleur STM32 sont une ressource précieuse, car en quantité réduite. Mais heureusement pour nous, le STM32H7B0 dispose d'une mémoire vive de taille conséquente (~ 1,2 Mo) et se trouve être connecté à une flash externe QSPI offrant autant d'espace. Pour pouvoir développer des codes plus étoffés, nous devons apprendre à utiliser ces deux ressources.

Ajouter à une liste de lecture

Petite plongée dans l'univers des namespaces en Python

Contenu Premium

Par

Colombo Tristan

Code

Vous les utilisez tout le temps sans en avoir nécessairement conscience... mais comment fonctionnent les namespaces en Python ? Je vous propose dans cet article de les expérimenter au travers de différents exemples.

Ajouter à une liste de lecture

Raspberry Pi Pico : PIO, DMA et mémoire flash

Contenu Premium

Par

Bodor Denis

Électronique

Le microcontrôleur RP2040 équipant la Pico est une petite merveille et malgré l'absence de connectivité wifi ou Bluetooth, l'étendue des fonctionnalités intégrées reste très impressionnante. Nous avons abordé le sujet du sous-système PIO dans un précédent article [1], mais celui-ci n'était qu'une découverte de la fonctionnalité. Il est temps à présent de pousser plus loin nos expérimentations en mêlant plusieurs ressources à notre disposition : PIO, DMA et accès à la flash QSPI.

Ajouter à une liste de lecture

Les listes de lecture

Sécurité Windows : Active Directory

11 article(s) - ajoutée le 01/07/2020

Sécurité réseau

Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.

Sécurité des mobiles

8 article(s) - ajoutée le 13/10/2020

Mobilité Sécurité système

Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.

Cryptographie appliquée

10 article(s) - ajoutée le 13/10/2020

Crypto

Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.

Voir les 55 listes de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous