Fonctions CSM avancées dans les routeurs Vigor
Pourquoi CSM ?
Le CSM (Content Security Management) est un outil puissant pour la gestion du réseau ; il établit des règles pour le passage ou le blocage du trafic à destination et en provenance de pages Web ou d’applications Web en fonction du contenu des paquets de données. La mise en œuvre de CSM par DrayTek simplifie les paramètres, ce qui rend la configuration compliquée avec les pare-feu traditionnels, il suffit de cocher et de cliquer.
Avec le CSM, les administrateurs réseau n’ont pas besoin de traiter l’adresse IP, les numéros de port, etc. qui peuvent être des tâches fastidieuses et répétitives, mais juste à cocher directement les applications comme par exemple pour le P2P, la vidéo en ligne, etc. Il s’agit d’une fonctionnalité très souhaitable pour les administrateurs réseau qui se grattent parfois la tête et se tirent les cheveux en essayant de mettre en place les règles du pare-feu.
Le CSM de DrayTek fera gagner beaucoup de temps aux administrateurs réseau parce que :
- De nombreuses applications n’utilisent plus de numéros IP ou de port fixes, ce qui rend les pare-feu traditionnels incapables d’arrêter le trafic de ces applications
- Pas besoin de comprendre les numéros de port et les règles qui sont utilisés par des applications individuelles, ni comment configurer le routeur – une tâche qui prend beaucoup de temps.
Pour la maison, les parents n’ont pas besoin d’un diplôme en informatique pour pouvoir configurer des règles de pare-feu afin d’empêcher les enfants d’accéder à des pages Web indésirables avec des relations sexuelles, de la violence, des jeux d’argent en ligne, etc. L’interface graphique CSM des Vigor a ces applications répertoriées et l’utilisateur n’a qu’à cocher ou décocher comme il le souhaite.
Dans les situations où quelqu’un utilise trop le quota de bande passante, l’administrateur peut définir les règles à l’aise pour limiter le trafic des applications, telles que le P2P ou les fichiers vidéo volumineux.
Quelles sont les fonctions CSM avancées de DrayTek ?
Avec de nouvelles applications pour le partage de fichiers/ressources, l’accès à distance, la diffusion vidéo, etc. qui apparaissent régulièrement sur le marché, il est intimidant pour les administrateurs réseau de se tenir au courant de toutes les menaces potentielles pour le réseau. Pour se tenir au courant des nouvelles menaces qui pèsent sur le monde en réseau en conjonction avec ces développements, DrayTek a fourni une capacité de blocage CSM améliorée pour les applications qui, tout en servant les clients sur certaines applications, entraînent des trous de boucle supplémentaires pour les intrus internes ou externes à explorer.
DrayTek a conçu l’interface graphique pour les fonctions CSM avancées afin de rendre la configuration de ces applications aussi facile que le tic-clic, comme le montre cette page de configuration :
Il existe 3 types de techniques par lesquelles ces logiciels s’adaptent à leurs applications : Tunneling, Streaming et Remote Control/Access.
Tunneling
Le proxy HTTP traditionnel utilise des techniques de tunneling pour fournir des accès à Internet aux utilisateurs distants. Cependant, les intrus peuvent utiliser le proxy et encoder les paquets du navigateur pour éviter la détection par les paramètres du pare-feu, mettant ainsi en péril la sécurité du réseau. VPN est une autre application qui utilise des techniques de tunneling qui peuvent pénétrer dans le pare-feu et menacer la sécurité du réseau (par un employé mécontent, par exemple).
Certaines applications récentes constituent de plus graves menaces pour la sécurité. Par exemple, si un initié installe le logiciel bien connu SoftEther dans l’un des PC, le programme permettrait au PC d’un étranger d’accéder librement au réseau local comme à partir d’un PC local – une pensée très effrayante pour tout administrateur réseau responsable.
Une autre application logicielle, UltraSurf encode les paquets de navigation sur le Web par SSL et tunneling, ce qui rend les paquets invisibles pour les pare-feu traditionnels.
Streaming
Avec l’augmentation de la vitesse et de la couverture Internet, il est de plus en plus courant pour les gens de regarder des applications vidéo, y compris YouTube et ses sosies/abonnés, et d’autres applications de VOD et P2P telles que PPLive, SopCast, etc. sur Internet.
La plupart des gens ne comprennent pas les problèmes que posent les techniques de streaming : utilisation élevée de la bande passante, vitesse lente du réseau, réduction de l’efficacité du travail, etc. Par exemple, de nombreuses personnes commencent à remplacer la lecture quotidienne de papier par YouTube ou un visionnement similaire à YouTube, ce qui entraîne un volume de trafic important. La taille des fichiers vidéo peut facilement être de dizaines ou de centaines de Moytes, et pour les ménages/entreprises qui ont un quota de volume de données, il peut y avoir des surprises lorsque les factures sont reçues. Les administrateurs réseau ne peuvent pas filtrer ces paquets via le filtrage des URL.
Certaines applications, y compris SopCast, PPLive, diffusent des vidéos basées sur des techniques P2P, ce qui signifie que lorsque les gens regardent la vidéo depuis l’aval, les personnes en amont sont ouvertes à d’autres pairs pour partager le contenu – une mauvaise nouvelle pour les utilisateurs ADSL2/2+ qui ont une vitesse en amont plus lente que la Lorsque l’amont est bondé, la vitesse en aval est également limitée.
Le blocage de la diffusion vidéo en continu empêchera une telle situation de se produire, avec les avantages supplémentaires d’une productivité au travail accrue.
Accès à distance
L’accès à distance est un outil pratique pour les administrateurs réseau ou les utilisateurs afin de pouvoir accéder aux PC distants et les contrôler – un merveilleux gain de temps qui gagne en popularité avec de nombreux nouveaux logiciels qui rejoignent régulièrement le marché. Les applications courantes comprennent : l’utilisation du PC au bureau à partir de la maison (par exemple, le téléchargement d’un fichier sur un PC distant), la configuration des serveurs à distance (de sorte que vous n’avez pas besoin de vous rendre à la salle des serveurs aux petites heures), etc. Un seul problème – c’est aussi un outil envoyé par Dieu pour serait les intrus de réseau.
Les intrus du réseau peuvent accéder à distance aux PC au bureau ou à la maison, en contournant le pare-feu du bureau, pour des activités qui peuvent ou non être légales et causer des problèmes potentiels à l’entreprise ou au ménage. Les données de l’entreprise/personnel peuvent également être volées ou violées de la vie privée.
