Routeur/pare-feuLorsqu’un ordinateur souhaite se connecter sur un site Web qui se trouve sur Internet, le routeur (votre box Internet par exemple) se charge de faire le lien entre votre réseau local et Internet. De manière générale, la première fonction d’un routeur est de faire la passerelle (gateway) entre un réseau informatique et un autre.

Solution déconseillée

Bon nombre de réseaux professionnels dans les écoles, les associations, les TPE et les PME utilisent les fonctions de routage et de pare-feu intégrées dans les box ADSL ou fibre, un peu comme Monsieur Jourdain dans Le Bourgeois Gentilhomme, qui fait de la prose sans le savoir.

Or, les fonctionnalités intégrées dans les modems/routeurs courants (Livebox, Freebox, SFR Box, Bbox, etc.) s’avèrent limitées voire insuffisantes, même en souscrivant à une formule professionnelle qui n’a de « pro » que le nom.

Solution conseillée

  • Un routeur/pare-feu Linux permet de partir sur des bases saines pour votre réseau professionnel.
  • Vous n’êtes plus tributaire des limitations de votre box Internet.
  • Une configuration saine de votre réseau évite les erreurs fréquentes comme les conflits d’adresses IP et constitue la base pour certaines fonctionnalités comme le partage de fichiers ou l’authentification centralisée.
  • Un routeur/pare-feu Linux vous permet de reprendre le contrôle de votre réseau en implémentant des fonctionnalités comme le monitoring et le filtrage.

Explication technique

  • Le routeur/pare-feu Linux peut fonctionner sur n’importe quel matériel serveur avec au moins deux interfaces réseau.
  • Il s’installe idéalement sur un routerboard, une solution peu encombrante et peu gourmande en ressources.
  • Le serveur DHCP intégré permet de fournir automatiquement une configuration IP à toutes les machines du réseau. Une configuration saine de votre réseau permet d’éviter les conflits d’adresses IP susceptibles de créer des dysfonctionnements exaspérants.
  • Le serveur DNS intégré permet de donner des noms parlants à toutes les machines de votre réseau, c’est-à-dire les serveurs, les postes de travail, les ordinateurs portables, les imprimantes, les points d’accès WiFi, etc. Au lieu de vous retrouver avec une litanie confuse d’objets hétéroclites nommés 192.168.10.101, 192.168.10.102, 192.168.10.250 ou 192.168.10.254, vous obtenez des noms parlants comme poste-secretariat, poste-direction, imprimante-secretariat ou wifi-cantine.
  • Le serveur cache DNS accélère de façon significative la navigation sur le Web pour toutes les machines du réseau local.
  • Le client/serveur NTP intégré synchronise constamment le routeur avec un serveur d’horloge atomique sur Internet et permet à toutes les machines du réseau local d’être à l’heure. On évite les erreurs bizarres que l’on obtient lorsque plusieurs machines d’un même réseau partagent des ressources entre elles sans être parfaitement à l’heure.
  • Le pare-feu intégré au routeur Linux permet la sécurisation de base de votre réseau. En simplifiant grossièrement, dites-vous qu’à partir du moment où votre réseau est connecté à Internet, Internet est connecté à votre réseau.
  • L’utilisation d’un routeur/pare-feu permet la mise en place d’un proxy transparent avec une solution monitoring réseau couplée à un filtrage d’Internet. Vous saurez donc exactement qui fait quoi dans votre réseau.