Résumé:
Le dévellopement rapide de la technologie expose les professionnels à des risques de sécurité importante.
Ainsi, afin de protéger leurs données et leur réseau, les réseaux doivent déployer des solutions de sécurité afin de garantir leur intégrité. Différentes solutions peuvent actuellement être mises en place.
En effet dans un réseau local la communication entre les différentes machines est régie par l'architecture physique.
Cependant, Grâce à l’évolution des réseaux locaux virtuels a vu l’introduction d’un concept appelé (VLANs) et la solution VOIP(voix par IP) et le protocole DHCP (Protocole de configuration de l’hôte dynamique) il est possible de s'affranchir des limitations de l'architecture physique (contraintes géographiques, contraintes d'adressage, ...) en définissant une segmentation logique (logicielle) basée sur un regroupement de machines grâce à des critères (adresses MAC, numéros de port, protocole, etc.).
Celle-ci nous permettra de définir à travers ces fonctionnalités, une meilleure planification du déploiement future.
Abstract:
The rapid development of technology exposes professionals to significant security risks.
Thus, in order to protect their data and their network, networks must deploy security solutions to guarantee their integrity. Different solutions can currently be implemented.
In fact, in a local network, communication between the different machines is governed by the physical architecture.
However, Through to the evolution of VLANs has seen the introduction of a concept called (VLANs) and VOIP (Voice over IP) and DHCP (Dynamic Host Configuration Protocol) it is possible to overcome the limitations of the physical architecture (geographic constraints, addressing constraints, etc.) by defining a logical (software) segmentation based on a grouping of machines using criteria (MAC addresses, port numbers, protocol, etc.).
This will allow us to define, through these functionalities, a better planning of the future deployment.
ﻣﻠﺨﺺ :
ﯾﺆدي اﻟﺘﻄﻮر اﻟﺴﺮﯾﻊ ﻟﻠﺘﻜﻨﻮﻟﻮﺟﯿﺎ إﻟﻰ ﺗﻌﺮﯾﺾ اﻟﻤﺤﺘﺮﻓﯿﻦ ﻟﻤﺨﺎطﺮ أﻣﻨﯿﺔ ﻛﺒﯿﺮة.
وﺑﺎﻟﺘﺎﻟﻲ ، ﻣﻦ أﺟﻞ ﺣﻤﺎﯾﺔ ﺑﯿﺎﻧﺎﺗﮭﻢ وﺷﺒﻜﺎﺗﮭﻢ، ﯾﺠﺐ ﻋﻠﻰ اﻟﺸﺒﻜﺎت ﻧﺸﺮ ﺣﻠﻮل أﻣﻨﯿﺔ ﻟﻀﻤﺎن ﺳﻼﻣﺘﮭﺎ. ﯾﻤﻜﻦ ﺣﺎﻟﯿﺎ
ﺗﻨﻔﯿﺬ ﺣﻠﻮل ﻣﺨﺘﻠﻔﺔ. ﻓﻲ اﻟﻮاﻗﻊ ، ﻓﻲ اﻟﺸﺒﻜﺔ اﻟﻤﺤﻠﯿﺔ ، ﯾﺨﻀﻊ اﻻﺗﺼﺎل ﺑﯿﻦ اﻷﺟﮭﺰة اﻟﻤﺨﺘﻠﻔﺔ ﻟﻠﺒﻨﯿﺔ اﻟﻤﺎدﯾﺔ
ﺑﻔﻀﻞ اﻟﺸﺒﻜﺎت اﻻﻓﺘﺮاﺿﯿﺔ VLANs-VOIP-DHCP) ,( ﻣﻦ اﻟﻤﻤﻜﻦ اﻟﺘﻐﻠﺐ ﻋﻠﻰ ﻗﯿﻮد اﻟﺒﻨﯿﺔ اﻟﻤﺎدﯾﺔ )اﻟﻘﯿﻮد اﻟﺠﻐﺮاﻓﯿﺔ، وﻗﯿﻮد اﻟﻤﻌﺎﻟﺠﺔ، وﻣﺎ إﻟﻰ ذﻟﻚ( ﻣﻦ ﺧﻼل ﺗﺤﺪﯾﺪ ﺗﺠﺰﺋﺔ ﻣﻨﻄﻘﯿﺔ )ﺑﺮﻣﺠﯿﺔ( اﺳﺘﻨﺎدًا إﻟﻰ ﻣﺠﻤﻮﻋﺔ ﻣﻦ اﻷﺟﮭﺰة ﺑﻔﻀﻞ اﻟﻤﻌﺎﯾﯿﺮ )ﻋﻨﺎوﯾﻦ MAC، أرﻗﺎم اﻟﻤﻨﺎﻓﺬ ،اﻟﺒﺮوﺗﻮﻛﻮل ، إﻟﺦ.(
ﺳﯿﺘﯿﺢ ﻟﻨﺎ ذﻟﻚ ﺗﺤﺪﯾﺪ - ﻣﻦ ﺧﻼل ھﺬه اﻟﻮظﺎﺋﻒ- ﺗﺨﻄﯿﻄﺎ أﻓﻀﻞ ﻟﻼﻧﺘﺸﺎراﻟﻤﺴﺘﻘﺒﻠﻲ.