mmed.studies

Pages: 17 (4063 mots) Publié le: 31 juillet 2014
CCNP Security
CCNP Security 642‐637

Younes GUEROUANI
Formateur Consultant IT

1

Cisco Security

2

Security Device Manager (SDM)
‣ Cisco Router and Security Device Manager (Cisco SDM) est un outil de gestion de
périphériques convivial qui permet de configurer des fonctions de sécurité
Cisco IOS et des connexions réseau par l'intermédiaire d'une interface utilisateur
graphiqueWeb extrêmement intuitive.

‣ SDM peut résider dans la mémoire du routeur ou sur votre PC
‣ SDM simplifie la configuration des routeurs en terme de sécurité en utilisant des
assistants intelligents pour permettre aux utilisateurs de déployer, configurer et
surveiller, rapidement et facilement, l’accès aux routeurs Cisco

‣ SDM contient :
‣ An access control list (ACL) editor,
‣ A VPNcrypto map editor,
‣ A Cisco IOS

CLI preview
p
3

Présentation des VPN

Un VPN transporte du trafic privé sur un réseau public en utilisant du cryptage et des
tunnels pour obtenir:
• La confidentialité des données
• L'intégrité des données
• L'authentification des utilisateurs

‣ Un réseau privé virtuel (VPN) est défini comme une connectivité réseau
déployée sur une infrastructurepartagée avec les mêmes politiques de
sécurité que sur un réseau privé.

‣ Un VPN peut être entre deux systèmes d'extrémité ou entre deux ou
plusieurs réseaux.

‣ Un VPN est construit en utilisant des tunnels et du cryptage. Un VPN p
yp g
peut
être construit au niveau de n'importe quelle couche du modèle OSI.

‣ Un VPN est une infrastructure WAN alternative aux réseaux privés quiutilisent des lignes louées ou des réseaux d'entreprise utilisant Fame Relay
d entreprise
ou ATM.
4

Présentation des VPN

Un VPN transporte du trafic privé sur un réseau public en utilisant du cryptage et des
tunnels pour obtenir:
• La confidentialité des données
• L'intégrité des données
• L'authentification des utilisateurs
L authentification

• Les

VPNs fournissent trois fonctionsessentielles:

- Confidentialité (cryptage) - L'émetteur peut crypter les paquets avant de les
L émetteur
transmettre dans le réseau.
- Par ce moyen, si la communication est interceptée les données ne
pourront pas être lues
lues.
- Intégrité des données - Le récepteur peut vérifier si les données n'ont pas
été altérées lors de leur passage dans le réseau.
paquet,
- Authentification - Lerécepteur peut authentifier la source du paquet
garantissant et certifiant la source de l'information.
5

Présentation des VPN
VPN

Conventionnel

Site Central

Site Central

Frame
Relay

Frame
Relay

Internet

Internet
Réseau
Frame Relay
Frame Relay
Frame
Relay

Tunnel
VPN
Site distant

Réseau
Frame Relay
F
R l
Frame
Relay

Site distant
• Coût élevé• Peu flexible
• Gestion WAN
• Topologies complexes

• Faible coût 
• Plus flexible
• Gestion simplifiée
• Topologie tunnel

‣ Les principaux avantages sont:
- Les VPNs amènent des coûts plus faibles que les réseaux privés.
- Les coûts de la connectivité LAN-LAN sont réduits de 20 à 40 pourcent
par rapport à une ligne louée. .
- Les VPNs offrent plus de flexibilité et d'évolutivité que desarchitectures
WAN classiques
6

Présentation des VPN
VPN

Conventionnel

Site Central

Site Central

Frame
Relay

Frame
Relay

Internet

Internet
Réseau
Frame Relay
Frame Relay
Frame
Relay

Tunnel
VPN
Site distant

Réseau
Frame Relay
F
R l
Frame
Relay

Site distant
• Coût élevé
• Peu flexible
• Gestion WAN
• Topologies complexes

• Les

• Faible coût • Plus flexible
• Gestion simplifiée
• Topologie tunnel

principaux avantages sont:

- Les VPNs simplifient les tâches de gestion comparé à la l'exploitation
de
d sa propre i f t t
infrastructure de réseau.
d é
- Les VPNs fournissent des topologies de réseaux avec tunnels qui
réduisent les taches de gestion.
- U b kb
Un backbone IP n'utilise pas les circuits virtuels permanents...
Lire le document complet

Veuillez vous inscrire pour avoir accès au document.

Devenez membre d'Etudier

Inscrivez-vous
c'est gratuit !