Le pare-feu, un point sensible

Dans la plupart des réseaux, le firewall est un point sensible, ce qu'on appelle un SPOF ("Single Point Of Failure").
 
C'est un point faible, s'il tombe, le réseau tombe. 
Le firewall forme un mur séparant dedans et dehors, s'il tombe, plus d'internet pour l'intérieur, plus de réseau pour l'extérieur.
Le firewall, un SPOF
 
S'il ne fonctionne plus, le réseau est coupé du monde extérieur et vice-versa.
 

Pour parer la non-disponibilité du firewall, OpenBSD, FreeBSD et Linux offre un système permettant la mise en parallèle de firewalls.

FreeBSD a repris celui d'OpenBSD un peu moins d'un an après sa sortie, parce qu'il est tout simplement bon.

Deux machines jouent en parallèle le rôle de firewall.
Mise en parallèle de firewalls

 

Ce système présente ne serait-ce que deux avantages :
  • Assurer la haute-disponibilité de la connectivité
  • Permettre de partager la charge en partageant le travail

 

{mospagebreak title=Principes généraux de la redondance}

Groupe de redondance

Une adresse IP virtuelle est affectée à un groupe d'ordinateurs. Seul le maître répond aux sollicitations.

 

 
Illustration 1 : Maître/Esclave
Seul le maître répond
 
Illustration 2 : Ancien maître en panne, ancien escalve devient maître
Ancien maître en panne, il y a relais
Architecture maître/esclave

En cas de panne, un des esclaves récupère l'IP virtuelle : il devient le nouveau maître.

{mospagebreak title=Ancrés dans un passé commun, Carp et Ucarp}  

 Ucarp est une implémentation de CARP

Carp, le protocole de libre redondance, est disponible depuis octobre 2003. Il est issu d'une bataille remportée par OpenBSD contre le tout puissant Cisco.

Historique
 
 
Image
OpenBSD

 Image 1997 : l'IETF travaille sur VRRP.
 Image 1998 : Cisco s'affirme sur HSRP et revendique des droits sur VRRP .
 Image 2002 : Cisco abandonne HSRP pour VRRP, VRRP boosté par l'IETF.
 Image 2003 : OpenBSD sort CARP.
 Image 2004 : OpenBSD l'intègre à la 3.5, Carp est implémenté sous Linux.
 Image 2005 : FreeBSD le porte sur son système.

 

Postez votre commentaire...


Warning: Creating default object from empty value in /var/www/alternc/p/planete/www/planete.lautre.net/modules/mod_udjacomments/helper.php on line 387