Définition d’une architecture de passerelle d’interconnexion sécurisée


Les principes exposés visent à décrire les fonctions de sécurité à mettre en œuvre dans une passerelle d’interconnexion face aux différentes menaces à prendre en compte. Le choix de l’architecture retenue doit être fait au cas par cas en fonction du niveau de sécurité attendu et des contraintes opérationnelles.

L’ANSSI a rédigé un guide présentant les différents principes qui permettent de définir l’architecture d’une passerelle d’interconnexion sécurisée. Il s’adresse en priorité aux architectes et administrateurs réseau de petites et moyennes entreprises ou de services de l’État. Des connaissances basiques en matière d’architectures réseau sont par ailleurs nécessaires pour appréhender certains des concepts présentés ci-après. Ce document se veut un guide en matière d’interconnexion, il n’édicte pas de règle impérative, mais décrit un ensemble de concepts ou de recommandations que chacun pourra adapter en fonction de ses contraintes et de ses enjeux.

Ne seront considérées ici que les interconnexions entre un réseau privé (un LAN) hébergeant des informations sensibles, mais non classifiées de défense et un réseau ouvert (typiquement Internet).

Ce guide prend le cas d’école d’une petite entreprise disposant d’un réseau interne et qui souhaite interconnecter ce réseau avec Internet pour permettre :

  • d’une part à ses utilisateurs d’accéder à Internet depuis leur poste de travail ;
  • d’autre part aux internautes d’accéder au site Web de l’entreprise.

  • pdf

    Définition d’une architecture de passerelle d’interconnexion sécurisée

    483.15 Ko