Télécharger la présentation
Publié parArmel Dujardin Modifié depuis plus de 9 années
1
Module Routage Où dois-je envoyer ce paquet ???
Purpose of presentation: This is not a technology presentation. It is intended as an introduction to NETASQ. The goal is to cover the stability of the company, what market we address, the needs of the market, the fundamental offering, return on investment, cost of ownership, existing customers, distribution model, existing partners, etc. Nouveau… Policy Based Routing
2
Agenda Routage – Modules existants Passerelle par défaut Dialup
Load balancing de routeurs Routage par interface Routage statique Purpose of slide: To explain our stability. We have an ongoing purpose since the company was founded. We have a Vision that shows our objective as a company and that we work towards that accomplishment. It is to be the provider of choice for European middle-east and Africa businesses seeking to secure their networks in a proactive and preventive way.
3
Agenda Nouveau en V8 : PBR PBR ? Quoi qu’est-ce ??
Nouveau en V8 : PBR PBR ? Quoi qu’est-ce ?? Implementation Netasq Ex : Routage spécifique pour une machine Ex: Routage spécifique pour un service Ex: Routage spécifique pour VPN Purpose of slide: To explain our stability. We have an ongoing purpose since the company was founded. We have a Vision that shows our objective as a company and that we work towards that accomplishment. It is to be the provider of choice for European middle-east and Africa businesses seeking to secure their networks in a proactive and preventive way.
4
Routage avant la version 8
Passerelle par défaut Très importante même si c’est la dernière route évaluée Se configure dans le menu Réseau - Routage Purpose of slide: To explain our stability and LOCAL presence and support. We have expanded our local presence to 4 main countries/regions. We have a 2-tier distribution model that represents us in over 30 countries around the world. So even if we are physically present in Europe (only) we are available on a global scale.
5
Passerelle par défaut Passerelle par défaut Serveurs en DMZ
Réseau interne Passerelle par défaut Internet
6
Passerelle par défaut Configuration dialup
Le Firewall peut faire office de routeur pour des liaisons ADSL, RNIS, RTC... Se configure comme une interface Ethernet grâce à un assistant Plusieurs liens ADSL en load-balancing Possibilité de créer des liens de backup Modem 1 Modem 2 Router _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _____________________
7
Load balancing de routeurs
Routage avant la version 8 Load balancing de routeurs Ajouté en version 7 Plusieurs routeurs en load balancing Load Balancing par connexion Load Balancing par source Tests de disponibilité par serveurs publics Router 3 Router 1 Router 2 _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _____________________
8
Routage avant la version 8
Routage par Interface Première étape existante pour définir une route différente pour certaines machines Attention à l’erreur courante de la confondre avec la route par défaut ! Tous les paquets entrant dans l’interface définie sortent par une route spécifique Se configure dans le Réseau - Interface Purpose of slide: To explain our stability and LOCAL presence and support. We have expanded our local presence to 4 main countries/regions. We have a 2-tier distribution model that represents us in over 30 countries around the world. So even if we are physically present in Europe (only) we are available on a global scale.
9
Routage avant la version 8
Routage par Interface Passerelle par défaut Routeur 2 ______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
10
Routage avant la version 8
Route statique Première route évaluée par le Firewall Permet de définir une route spécifique vers une machine ou un réseau Utile aussi pour éviter les alarmes de Spoofing sur les interfaces protégées Se configure dans le menu Réseau - Routage Purpose of slide: To explain our stability and LOCAL presence and support. We have expanded our local presence to 4 main countries/regions. We have a 2-tier distribution model that represents us in over 30 countries around the world. So even if we are physically present in Europe (only) we are available on a global scale.
11
Default Gateway Passerelle par défaut Serveurs en DMZ Réseau Interne
Internet
12
Version 8 POLICY BASED ROUTING Purpose of slide:
To explain our stability and LOCAL presence and support. We have expanded our local presence to 4 main countries/regions. We have a 2-tier distribution model that represents us in over 30 countries around the world. So even if we are physically present in Europe (only) we are available on a global scale.
13
PBR PBR ? Policy-based routing (PBR) permet de choisir une route en fonction de politiques définies par l’administrateur (Routage par politique). Dans certains cas, il peut être nécessaire de router le paquet selon d’autres critères que l’adresse destination. Par exemple, on peut vouloir choisir une route différente en fonction de l’adresse source ou du port destination. Purpose of slide: To explain our stability and LOCAL presence and support. We have expanded our local presence to 4 main countries/regions. We have a 2-tier distribution model that represents us in over 30 countries around the world. So even if we are physically present in Europe (only) we are available on a global scale.
14
Module de Routage Les routes sont analysées dans l’ordre suivant :
Route Statique Policy based routing Routage par Interface Loadbalancing par connexion Loadbalancing par source Passerelle par défaut
15
PBR Implémentation Netasq
Apparition d’une nouvelle colonne dans la politique de filtrage permettant de choisir le routeur (objet) Pour utiliser le Policy Based Routing, il est obligatoire de renseigner une passerelle par défaut Attention à l’ordre des règles !! Purpose of slide: To explain our stability and LOCAL presence and support. We have expanded our local presence to 4 main countries/regions. We have a 2-tier distribution model that represents us in over 30 countries around the world. So even if we are physically present in Europe (only) we are available on a global scale.
16
PBR Exemple 1 Le chef … Passerelle par défaut Serveurs en DMZ
Réseau Interne Internet Le chef …
17
PBR Exemple 2 HTTP Mail Passerelle par défaut Serveurs en DMZ
Réseau Interne HTTP Internet Mail
18
PBR Exemple 3 - VPN Passerelle par défaut Réseau Interne Internet
19
PBR Exemple 3 – VPN Les règles de filtrage implicites doivent être désactivées Il faut récréer les règles pour ISAKMP, ESP, NAT-T
20
Questions
21
Merci !
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.