Salut,
Restons belges : un extrait du site Ybet (Libramont)
www.ybet.be
Le routeur est pratiquement un ordinateur à lui tout seul. Celui-ci décode les trames et reconnaît des parties s'informations des entêtes et peuvent ainsi transmettre les informations sur d'autres routeurs qui reconduisent les informations vers les destinataires.
Un routeur réunit des réseaux au niveau de la couche réseau (couche 3), il permet de relier 2 réseaux avec une "barrière" entre les deux. En effet, il filtre les informations pour n'envoyer que ce qui est effectivement destiner au réseau suivant. L'utilisation la plus courante est la connexion de multiples stations vers INTERNET. Les données transitant sur le réseau local (non destinées à Internet) ne sont pas transmises à l'extérieur. De plus, les routeurs permettent en partie de cacher le réseau. En effet, dans une connexion Internet par exemple, le fournisseur d'accès donne une adresse TCP/IP qui est affectée au routeur. Celui-ci, par le biais d'une technologie NAT / PAT (Network adress translation / port adress translation) va rerouter les données vers l'adresse privée qui est affectée au PC.
Les routeurs sont paramétrables et permettent notamment de bloquer certaines connexions. Néanmoins, il n'assurent pas de sécurité au niveau des ports TCP ou UDP. Ils sont utilisés pour interfacer différents groupes de PC (par exemple les départements) en assurant un semblant de sécurité. Certains switch de manageables peuvent en partie être utiliser pour cette fonction tant que le réseau reste dans la même classe d'adresses. La principale utilisation en PME est le partage d'une connexion Internet, mais d'autres existent comme réseau sous Win98 et suivant ou appareils spécifiques. Pour renseignements complémentaires pour le partage Internet, référez-vous aux différents chapitres sur le cours INTERNET
Les routeurs ne servent pas qu'à connecter des réseaux à Internet, ils permettent également de servir de pont (Bridge en anglais) pour se connecter à un réseau d'entreprise. Les connections futures pour ce genre d'application sécurisées vont plutôt pour les VPN via INTERNET. Nous verrons ceci dans le chapitre 10: Connexions distantes
Il n'est pas possible de relier directement 2 réseaux en branchant 2 cartes réseaux dans un PC central, sauf en utilisant un logiciel de liaison proxy de type Wingate.
Un serveur DHCP (Dynamic Host Configuration Protocol) peut être implanté de manière software (Windows 2000 par exemple) ou dans un routeur. Cette possibilité permet d'attribuer automatiquement les adresses IP à chaque station dans une plage d'adresse déterminée (dans la même classe d'adresse).
Généralement les routeurs fonctionnent avec un pare-feu matériel.
Pour les logiciels de sécurité, voir la Manip sur le site
Suivant le type de surf que tu pratiques, Spywareblaster et Spywareguard sont recommandés
Egalement un utilitaire qui surveille les modifications registre comme tea-timer livré avec Spybot, ou startup monitor ou registryprot
XPantispy, SafeXP et Zebprotect qui ferment les ports que Microsoft s'ingénie à laisser ouverts
Utiliser Mozilla pour navigation et courrier est hautement recommandable enfin
A+