Posts Tagged ‘ netasq

Gestion de la QOS sur un firewall Netasq

Cela fait un moment qu’il n’y a pas eu de nouvel article sur le blog! Pour nous excuser voici sans attendre un petit tutoriel pour gérer la QOS (Quality Of Service) sur un firewall Netasq.

Pour les plus Néophytes voici tout d’abord une petite définition de la QOS : la qualité de service est un concept de gestion qui a pour but d’optimiser les ressources d’un réseau (en management du système d’information) et de garantir de bonnes performances aux applications critiques pour l’organisation. La qualité de service permet d’offrir aux utilisateurs des débits et des temps de réponse différenciés par applications (ou activités) suivant les protocoles mis en œuvre au niveau de la structure.

Sources : Wikipedia

Les firewalls Netasq gèrent leurs QOS en Standalone, ils gèrent les priorités pour eux seulement. La QOS peut aussi se baser sur le protocole IEEE 802.1p qui définit des priorités sur les en-têtes des trames ethernet. Ces priorités permettent à l’ensemble des matériels réseau de gérer leurs files d’attente de la manière voulue. Lire la suite

Configuration d’un tunnel IPsec sur NETASQ

Pour les « débutants », petit rappel sur le protocole IPsec :

Son objectif est d’authentifier et de chiffrer les données : le flux ne pourra être compréhensible que par le destinataire final (chiffrement) et la modification des données par des intermédiaires ne pourra être possible (intégrité).

IPsec est souvent un composant de VPN, il est à l’origine de son aspect sécurité (canal sécurisé ou tunneling).

La mise en place d’une architecture sécurisée à base d’IPsec est détaillée dans la RFC 4301.

Source : Wikipedia

 

À la base, j’étais un peu frileux quand on m’a parlé d’un Firewall Netasq au boulot… Cependant, il faut avouer que l’interface aussi moche qu’elle soit peut se révéler pratique pour des personnes non-formées. la configuration d’un tunnel IPsec se fait donc de manière assez simple et intuitive sur du matériel NETASQ.

Pour ce faire, on devra déclarer nos objets, créer le tunnel, mettre en place les clés, puis modifier le filtrage pour authoriser le trafic.

Lire la suite