Résolution des problèmes de routage asymétrique et de partage de charge dans les pare-feux
Résumé
Les pare-feux (plus connus sous leur nom anglais de firewall) sont devenus indispensables dans la défense du périmètre de sécurité des réseaux. Les règles dynamiques installées sur les pare-feux nécessitent dans la plupart des cas que les paquets (d'un flux) entrants et sortants traversent le même pare-feu, le cas échéant les paquets entrants dans le réseau sont ignorés et donc non acheminés à leur destination. Ce problème est dû au routage asymétrique des paquets (les paquets sortent du réseau en suivant une certaine route non identique à la route de retour). Le partage de charge utilisant les métriques de routage peut induire qu'une règle dynamiquement soit créée sur un pare-feu et que les paquets de données associés traversant un autre pare-feu (ils seront donc ignorés). Dans ce papier les auteurs décrivent les solutions actuelles, leurs limites et proposent une nouvelle solution pour la résolution des problèmes du routage asymétrique et du partage de charge. Les mécanismes proposés sont applicables à tout service nécessitant l'installation dynamique de règles sur un routeur (QoS entre autres).
Origine : Fichiers produits par l'(les) auteur(s)