Pour en savoir plus sur les réseaux : Que sont les IP Statiques, IP dynamiques, échange adresse réseau, pare-feu, Stateful Packet Inspection (SPI), les DNS ?
C’est une bonne idée de comprendre ce que signifie ces termes, il sera alors plus facile de mettre en place votre réseau.
Une adresse IP statique est toujours la même. Vous configurez manuellement votre ordinateur et utiliser une adresse IP spécifique. Votre ISP vous fournira cette adresse.
Une adresse IP dynamique a besoin d’être attribuée à un ordinateur. Lorsque l’ordinateur est allumé, il « cherchera » le serveur IP dynamique (dans Windows, il peut être appelé DHCP). Une fois que cette adresse IP est attribuée, votre ordinateur l’utilisera jusqu’à qu’il soit éteint.
Pourquoi utiliser l’un ou l’autre ?
C’est important pour les serveurs web et de messagerie d’avoir toujours la même adresse IP ; dans ce cas l’adresse n’a pas besoin d’être recherchée à chaque fois pour avoir accès au serveur. Lorsque vous avez à votre domicile un accès Internet à haut débit, votre ISP vous donnera une adresse statique IP.
Cependant, toutes les machines sur Internet ne peuvent avoir une adresse statique IP. Dans le protocole IP actuel, il y a une nombre limité d’adresses IP peu nombreuses, et elles doivent être conservées. Les chances (seulement si vous le demander ou si vous achetez un accès Internet à haut débit plus coûteux pour les entreprises) d’utiliser une adresse IP dynamique. Ceci permet à votre ISP de conserver un maximum d’adresses IP. Cependant, dans leur réseau, ils peuvent utiliser un « groupement » réservé d’adresses internes pour vous, leurs clients. D’autres ISPs utilisent le même groupement d’adresses pour leurs clients, pendant qu’ils conservent un maximum d’adresses IP.
Cela peut sembler embrouillant, mais dans tous les cas, c’est similaire à la façon dont les numéros de telephones sont conservés. Par exemple, le même numéro de téléphone peut être utlisé par 2 maisons différentes. Ceci est possible depuis que chaque maison est localisée à l’intérieur une zone codée distincte. De la même manière, les codes des zones servent à localiser un numéro de téléphone, Network Address Translation (NAT) est utilisé pour organiser personnellement des addresse IP internes par rapport à celles publiques.
Qu’est ce que le NAT ?
Lorsque vous avez une adresse IP dynamique de ce groupement interne d’adresses IP, et que vous demandez des informations à partir d’Internet, votre adress interne ne signifie plus grand chose en dehors des réseaux de votre ISP. Ce serait comme appeler quelqu’un dans un autre pays et lui dire « rappelle moi à ce numéro 123456 ». Sans le code de la zone, cette information est inutile.
(En réalité, Internet va encore plus loin : si vous utlisez une de ces adresses IP internes réservées pour effectuer votre propre demande, la plupart des routeurs qui s’occupent du trafic d’Internet vont complétement ignorer ou « annuler » le votre)
Afin que ce trafic passe, ces adresses ont besoin d’être traduites d’une adresse IP interne à une adresse IP valide. Lorsqu’une réponse est reçue, votre ISP « se souvient » d’où elle provient et vous la renvoie. Ceci aide également à sécuriser votre réseau en cachant les vraies adresses de vos ordinateurs.
Pourquoi ai-je besoin de connaître tout cela ?
Quand vous avez un réseau à votre domicile, vous devez faire la même chose pour les ordinateurs dans votre réseau ! Heureusement, le logiciel dans le routeur ou dans l’un de vos ordinateurs fait tout le travail pour vous, cependant il est utile de comprendre comment tout fonctionne. Mettre en place un routeur est assez simple, mais vous devez savoir si votre ISP fournit une adresse IP statique ou dynamique. Votre routeur (ou logiciel de connection Internet, si vous partagez votre large bande à travers de l’un de vos ordinateurs) va dynamiquement s’occuper du Network Address Translation. Les logiciels parre-feu monitoreront le trafic et éviteront les intrus non-autorisés d’accéder à vos fichiers. De plus, vous pouvez configurer votre routeur pour vous occuper de votre trafic différement : certaines applications utilisent des ports pour communiquer à Internet, et vous devrez configurer votre parre-feu pour permettre au trafic de passer à travers ces ports. Certains des produits USRobotics, comme le Routeur SureConnect™ ADSL Ethernet/USB, ont des caractéristiques de sécurités avancées comme Stateful Packet Inspection (SPI).
Qu’est ce qu’un SPI ?
Stateful Packet Inspection est une fonctionnalité de pare-feu avancée qui permet d’identifier certains types d’attaques et bloquées en temps réel. Il y a plusieurs sortes de types d’attaques qui ne sont pas bloquées par NAT. En analysant minutieusement la struture du trafic entrant, vous pouvez mieux protéger votre réseau.
Qu’est ce qu’un DNS?
Lorsque votre ordinateur a besoin de localiser un autre ordinateur sur Internet, il contacte un serveur de nom de domaine (DNS), afin de trouver l’adresse IP, ensuite les deux ordinateurs pourront communiquer directement. Si ce serveur DNS ne sais pas, il contacte d’autres serveurs DNS jusqu’à ce que l’adresse IP soit localisée. L’adresse est confirmée à votre ordinateur, et il utilisera l’adresse IP correcte pour communiquer directement. Le réseau sans fil fonctionne sur certains des mêmes principes que les réseaux conventionnels.