Il y a environ deux décennies, lorsque la plupart des gens ont commencé à utiliser des ordinateurs, la technologie de commutation de réseau était tout simplement paralysée par les macrovirus et autres problèmes de sécurité des réseaux. Des segments de l’armée en ont finalement eu assez d’attendre des cartes de portée et des réseaux dédiés pour mettre en mémoire tampon leurs terminaux portables, et ont acheté la première itération d’une nouvelle technologie de commutation de réseau : les réseaux à commutation de paquets.
Les réseaux à commutation de paquets utilisent un protocole qui permet d’échanger des paquets de données entre les appareils du réseau sans utiliser un port spécifique. Cela permet aux dispositifs matériels de reconnaître et d’authentifier les terminaux virtuels connectés au serveur. Il permet également d’ajouter de la sécurité aux segments de réseau.
Accessibilité du réseau
Tout cela se traduit par une amélioration de la visibilité et de l’accessibilité du réseau. Toutefois, l’intention initiale du réseau à commutation de paquets est contrecarrée par la nécessité de filtrer les paquets entrants. Par conséquent, les risques de violation de la sécurité sont accrus.
Les avantages des réseaux à commutation de paquets sont débattus depuis longtemps. L’importance des restrictions non restrictives du pare-feu est qu’elles augmentent considérablement la protection en éliminant la plupart des paquets indésirables qui posent problème.
Les réseaux à commutation de paquets fonctionnent selon le même principe que les réseaux à filtrage de paquets. Cependant, il n’y a pas de gestion partagée entre les deux. C’est-à-dire qu’il n’y a pas de mécanisme pour permettre ou empêcher les paquets d’arriver sur les segments du réseau.
Les filtres de paquets fonctionnent d’une manière différente. Ils acceptent les filtres de paquets (également appelés filtres de paquets) comme faisant partie du paquet qui transite par le réseau. Les filtres utilisent un ensemble de filtres (également appelés filtres de paquets) pour surveiller les paquets de données. Si le filtre fait passer le paquet à travers le réseau, il fera en sorte que l’appareil du réseau accuse réception (acknowledge) du paquet. Cet accusé de réception fait en sorte que le paquet suivant passe également les filtres. Ce cycle continu fait ensuite descendre le réseau et le ramène au niveau du paquet.
Dans le schéma ci-dessus, les tampons (la fin des segments) sont transmis de manière à pouvoir être reconnus et ouverts. Si les filtres et le pare-feu (s’il s’agit d’un filtre de paquets) sont tous deux configurés correctement, le réseau transmettra toutes les données aux applications par la porte d’entrée, vers le monde extérieur. Le monde extérieur prend alors le relais.
Disponibilité du réseau
Des lots de paquets sont souvent envoyés à différents segments pour éviter que ces paquets ne s’envoient à eux-mêmes. C’est un moyen de garantir que la représentation duplex (bidirectionnelle) du réseau est maintenue. Cependant, cela augmente considérablement le temps pendant lequel le réseau sera disponible.
L’objectif initial de l’application PURSE (Packet Rouge Occurrence Search and Segmentation) était de localiser et d’identifier les paquets malveillants susceptibles de provoquer un refus d’accès au réseau. L’intention était d’empêcher les paquets malveillants d’augmenter le temps d’utilisation du réseau.
Le problème est que certains paquets malveillants peuvent être envoyés à des paquets antérieurs. En outre, certains exploits, bogues et même virus peuvent également être envoyés à des paquets antérieurs. Si tous les paquets d’un segment sont défaits dès le départ, ils ne peuvent plus rien détecter.
Pour approcher des 100% de disponibilité, ayez recours au client léger qui vous évitera nombre de probleme de sécurité avec votre réseau. voir le site
Avec le SYN qui protège les récepteurs et les cibles, l’objectif initial de la technologie n’est pas atteint. Comme la technologie est destinée à prévenir les menaces déjà identifiées comme malveillantes, mais qui n’ont jamais été testées auparavant, de nombreux systèmes ne sont pas conformes aux exigences du système.
Comme la technologie est nouvelle, de nombreuses menaces et vulnérabilités ne sont pas encore identifiées.