Délimiter le réseau interne de l'Internet
Si vous permettez à d'autres ordinateurs dans votre foyer d'accéder à vos données, vous courrez également le risque que des intrus venant d'Internet peuvent avoir accès à vos fichiers sauvegardés. Un pirate peut s'introduire dans votre réseau. C'est pourquoi il est primordial de séparer le réseau interne clairement de l'Internet public. Pour cela, on utilise un pare-feu qui contrôle les accès lors d'une connexion à Internet. Grâce au NAT (Network Address Translation), les routeurs intègrent une fonction pare-feu proposant une sécurité suffisante pour l'exploitation privée. Les illustrations montrent la transmission non sécurisée à partir d'Internet marquée en rouge, la transmission sécurisée derrière un routeur marquée en noir.
Routeur avec NAT en fonction de pare-feu
Un routeur équipé de la fonction NAT distribue des adresses IP " privées " - qui ne sont pas joignables à partir d'Internet - aux ordinateurs internes. Seul le routeur dispose d'une adresse IP publique attribuée par le fournisseur d'accès. Quand le routeur reçoit des données de l'Internet, il vérifie toujours si elles sont vraiment été demandées par un ordinateur interne. Sinon, les données ne seront pas autorisées à passer. Un autre avantage de la fonction NAT est que plusieurs utilisateurs peuvent naviguer simultanément sur Internet via une connexion Internet classique. Le fournisseur d'accès n'est pas informé du nombre d'ordinateurs qui accèdent à Internet derrière un routeur.
Les avantages d'un pare-feu (VPN)
Comparé au routeur, un pare-feu VPN tel que la gamme ZyWALL de ZyXEL est équipé des fonctions supplémentaires comme Stateful Inspection, déni de service DoS et VPN. Stateful Inspection propose une sécurité supérieure au NAT d'un routeur. Les données provenant d'Internet ne sont autorisées à passer le pare-feu que si elles font partie d'une session initialisée par un utilisateur. Il est recommandé d'utiliser un pare-feu VPN pour l'exploitation professionnelle.