Frontend (client-facing, ex. serveurs web),
Middleware (services applicatifs),
Backend (base de données et stockage).
Topologie réseau utilisée dans les data centers :
Spine : Switches centraux interconnectant tous les Leaf switches.
Leaf : Switches de distribution connectés aux serveurs.
Design où le core (cœur de réseau) et la distribution (distribution de réseau) sont fusionnés pour réduire la complexité.
Architecture où un routeur central (hub) connecte plusieurs sites distants (spokes) via des liaisons point-à-point.
Réseau WAN basé sur des labels pour prioriser les flux.
VPN basé sur des circuits Ethernet (couche 2).
VPN basé sur le routage (couche 3).
Adressage où une IP unique est attribuée à plusieurs endpoints (choix du plus proche via le routage).
Technologie où les chemins réseau sont définis par une série de segments (labels MPLS ou adresses IPv6).
Untrust Zone : Zone non sécurisée (ex. Internet).
Trust Zone : Zone sécurisée (ex. LAN interne).
Guest Zone : Zone isolée pour utilisateurs invités.
Restricted Zone : Zone pour données hautement sensibles.
IDS : Surveillance et alerte en cas de menace.
IPS : Bloque automatiquement les menaces.
Web Application Firewall (WAF) : Pare-feu spécifique aux applications web.
Serveur fortifié placé dans la DMZ pour gérer des connexions sécurisées (souvent SSH ou RDP).
Environnement isolé pour exécuter et analyser des programmes suspects.
Protocole de redondance où plusieurs routeurs partagent une IP virtuelle pour éviter les interruptions.
Protocole propriétaire Cisco pour la redondance de routeurs (équivalent de VRRP).
Protocole de routage externe utilisé pour échanger des routes entre systèmes autonomes (AS).
eBGP : BGP entre deux réseaux distincts.
iBGP : BGP interne dans un même réseau.
Backbone Area (Area 0) : Connecte toutes les autres zones.
Stub Area : Réduit la taille des tables de routage.
Tunnel permettant d’encapsuler un protocole dans un autre (souvent utilisé avec VPN).
Virtualisation des fonctions réseau (firewall, NAT, IDS) sur des serveurs standard.
WAN défini par logiciel permettant d’optimiser et sécuriser les flux entre sites distants.
Réseau privé virtuel dans un cloud public (ex. AWS, Azure).
Réseau logique superposé au réseau physique (souvent avec VXLAN ou GRE).
Port switch configuré pour transporter plusieurs VLANs (802.1Q tagging).
Port switch configuré pour un seul VLAN (non tagué).
RSTP : Rapid Spanning Tree Protocol (amélioré).
MSTP : Multiple Spanning Tree Protocol.
Agrégation de liens physiques en un lien logique unique.
Modèle où aucun utilisateur ou appareil n’est implicitement de confiance, même à l’intérieur du réseau.
Division du réseau en petits segments isolés pour réduire la propagation d’attaques.
Trafic entre appareils dans un même réseau (opposé au trafic Nord-Sud entre clients et serveurs).
Firewall offrant des fonctions avancées comme le contrôle applicatif, le filtrage URL, et l’inspection SSL.
Gestion des priorités réseau pour garantir la bande passante aux applications critiques.
Fonction des switches pour dupliquer le trafic réseau vers une sonde ou un analyseur.
NetFlow (Cisco).
sFlow (statistical flow).
IPFIX (standardisé).
Maîtriser le vocabulaire est la première étape — sans terminologie commune, la sécurité devient floue. |
Voir aussi : Sécuriser l’environnement numérique · Principes de sécurité |