Optimisation des performances et sécurité :

deux facettes indissociables de la gestion de réseaux

La plupart des réseaux informatiques, qu'il s'agisse

d'Internet, de réseaux d'entreprise ou de réseaux d'opérateurs

télécoms, reposent aujourd'hui sur le protocole IP. La

priorité des concepteurs et des exploitants de ces réseaux

est de garantir à l'utilisateur sécurité, haute disponibilité et

performances.

Cet ouvrage montre à quel point il est essentiel de traiter

conjointement ces différentes facettes de la gestion de

réseaux, car elles impliquent des contraintes techniques

souvent antinomiques (un haut niveau de sécurité entraîne

souvent une dégradation des performances et inversement).

Solutions techniques, choix des produits,

conseils méthodologiques, exemples de mise en oeuvre

La première partie de l'ouvrage balaie les différents aspects

de l'optimisation des performances et de la sécurité des

réseaux IP, en décrivant les solutions techniques et les

produits disponibles : pare-feu, réseaux privés virtuels,

accélération de flux IP, IDS et IPS, honeypots, prévention

des attaques Web, antivirus et antispam, gestion de la

bande passante, etc.

La seconde partie montre comment mettre en place concrètement

une politique de gestion du trafic IP, avec des

conseils méthodologiques, une étude de cas d'entreprise

et un focus sur les solutions proposées par le constructeur

Cisco.

Au sommaire

Les techniques de commutation 4-7 Les pare-feu :

techniques de filtrage, typologie de produits, haute

disponibilité, test et administration d'un pare-feu Les

réseaux privés virtuels (VPN) : principes, architectures

et protocoles (PPTP, Cisco L2F, L2TP v2 et v3, IPSec,

MPLS, SSL), comparaison VPN IPSec et SSL-TLS, VPN

SSL et VPN applicatifs L'accélération de flux IP : principes

et techniques génériques, accélération des flux

Web (HTTP et HTTPS), accélération des applications critiques

Détection/prévention d'intrusion : typologie

des IDS (Intrusion Detection System), IPS (Intrusion

Prevention System), paramétrage et administration des

IDS/IPS, critères de choix d'un produit, contrôleurs

d'intégrité et honeypots Les attaques Web applicatives

: attaques sur HTTP/HTTPS, attaques d'URL,

attaques SQL, attaques via les services Web Antivirus

et lutte contre le Spam Gestion des performances et

administration de la sécurité Gestion de la bande passante

: analyse et classification des flux, politique de

gestion des flux, allocation de la bande passante et lissage

du trafic Méthodologie de mise en oeuvre d'une

politique de gestion de trafic IP Étude de cas : sécurisation

des accès au système d'information d'une

entreprise Recommandations Cisco pour l'optimisation

des performances et de la sécurité d'un Data

Center.