Module Routage Où dois-je envoyer ce paquet ??? Purpose of presentation: This is not a technology presentation. It is intended as an introduction to NETASQ. The goal is to cover the stability of the company, what market we address, the needs of the market, the fundamental offering, return on investment, cost of ownership, existing customers, distribution model, existing partners, etc. Nouveau… Policy Based Routing

Agenda Routage – Modules existants Passerelle par défaut Dialup Load balancing de routeurs Routage par interface Routage statique   Purpose of slide: To explain our stability. We have an ongoing purpose since the company was founded. We have a Vision that shows our objective as a company and that we work towards that accomplishment. It is to be the provider of choice for European middle-east and Africa businesses seeking to secure their networks in a proactive and preventive way.

Agenda Nouveau en V8 : PBR PBR ? Quoi qu’est-ce ??   Nouveau en V8 : PBR PBR ? Quoi qu’est-ce ?? Implementation Netasq Ex : Routage spécifique pour une machine Ex: Routage spécifique pour un service Ex: Routage spécifique pour VPN Purpose of slide: To explain our stability. We have an ongoing purpose since the company was founded. We have a Vision that shows our objective as a company and that we work towards that accomplishment. It is to be the provider of choice for European middle-east and Africa businesses seeking to secure their networks in a proactive and preventive way.

Routage avant la version 8 Passerelle par défaut Très importante même si c’est la dernière route évaluée Se configure dans le menu Réseau - Routage Purpose of slide: To explain our stability and LOCAL presence and support. We have expanded our local presence to 4 main countries/regions. We have a 2-tier distribution model that represents us in over 30 countries around the world. So even if we are physically present in Europe (only) we are available on a global scale.

Passerelle par défaut Passerelle par défaut Serveurs en DMZ Réseau interne Passerelle par défaut Internet

Passerelle par défaut Configuration dialup Le Firewall peut faire office de routeur pour des liaisons ADSL, RNIS, RTC... Se configure comme une interface Ethernet grâce à un assistant Plusieurs liens ADSL en load-balancing Possibilité de créer des liens de backup Modem 1 Modem 2 Router _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _____________________

Load balancing de routeurs Routage avant la version 8 Load balancing de routeurs Ajouté en version 7 Plusieurs routeurs en load balancing Load Balancing par connexion Load Balancing par source Tests de disponibilité par serveurs publics Router 3 Router 1 Router 2 _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _____________________

Routage avant la version 8 Routage par Interface Première étape existante pour définir une route différente pour certaines machines Attention à l’erreur courante de la confondre avec la route par défaut ! Tous les paquets entrant dans l’interface définie sortent par une route spécifique Se configure dans le Réseau - Interface Purpose of slide: To explain our stability and LOCAL presence and support. We have expanded our local presence to 4 main countries/regions. We have a 2-tier distribution model that represents us in over 30 countries around the world. So even if we are physically present in Europe (only) we are available on a global scale.

Routage avant la version 8 Routage par Interface Passerelle par défaut Routeur 2 ______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Routage avant la version 8 Route statique Première route évaluée par le Firewall Permet de définir une route spécifique vers une machine ou un réseau Utile aussi pour éviter les alarmes de Spoofing sur les interfaces protégées Se configure dans le menu Réseau - Routage Purpose of slide: To explain our stability and LOCAL presence and support. We have expanded our local presence to 4 main countries/regions. We have a 2-tier distribution model that represents us in over 30 countries around the world. So even if we are physically present in Europe (only) we are available on a global scale.

Default Gateway Passerelle par défaut Serveurs en DMZ Réseau Interne Internet

Version 8 POLICY BASED ROUTING Purpose of slide: To explain our stability and LOCAL presence and support. We have expanded our local presence to 4 main countries/regions. We have a 2-tier distribution model that represents us in over 30 countries around the world. So even if we are physically present in Europe (only) we are available on a global scale.

PBR PBR ? Policy-based routing (PBR) permet de choisir une route en fonction de politiques définies par l’administrateur (Routage par politique). Dans certains cas, il peut être nécessaire de router le paquet selon d’autres critères que l’adresse destination. Par exemple, on peut vouloir choisir une route différente en fonction de l’adresse source ou du port destination. Purpose of slide: To explain our stability and LOCAL presence and support. We have expanded our local presence to 4 main countries/regions. We have a 2-tier distribution model that represents us in over 30 countries around the world. So even if we are physically present in Europe (only) we are available on a global scale.

Module de Routage Les routes sont analysées dans l’ordre suivant : Route Statique Policy based routing Routage par Interface Loadbalancing par connexion Loadbalancing par source Passerelle par défaut

PBR Implémentation Netasq Apparition d’une nouvelle colonne dans la politique de filtrage permettant de choisir le routeur (objet) Pour utiliser le Policy Based Routing, il est obligatoire de renseigner une passerelle par défaut Attention à l’ordre des règles !! Purpose of slide: To explain our stability and LOCAL presence and support. We have expanded our local presence to 4 main countries/regions. We have a 2-tier distribution model that represents us in over 30 countries around the world. So even if we are physically present in Europe (only) we are available on a global scale.

PBR Exemple 1 Le chef … Passerelle par défaut Serveurs en DMZ Réseau Interne Internet Le chef …

PBR Exemple 2 HTTP Mail Passerelle par défaut Serveurs en DMZ Réseau Interne HTTP Internet Mail

PBR Exemple 3 - VPN Passerelle par défaut Réseau Interne Internet

PBR Exemple 3 – VPN Les règles de filtrage implicites doivent être désactivées Il faut récréer les règles pour ISAKMP, ESP, NAT-T

Questions

Merci !