Fondé en 2008 · Édition numérique · 15 juin 2026

SMB IT Journal

La ressource informatique pour les petites entreprises

Français
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski
L’informatique à la maison

L'informatique à la maison : le réseau d'entreprise

12 mai 2014 · 11 min de lecture

Dans ce cinquième volet de la série continue sur L'informatique à la maison, je souhaite me concentrer sur le réseau d'entreprise. Beaucoup de moyens par lesquels nous pouvons introduire une informatique de classe entreprise dans nos foyers peuvent réellement être mis en œuvre gratuitement, mais le réseau n'est malheureusement pas l'un de ces domaines, même s'il n'a pas à être aussi coûteux que vous pourriez, de prime abord, le penser, et disposer d'un bon réseau domestique solide et de classe entreprise peut apporter de nombreuses fonctionnalités que d'autres projets d'informatique à la maison n'offrent pas.

Mettre en œuvre chez soi un véritable réseau de classe entreprise, fonctionnel, jette les bases d'un grand potentiel d'apprentissage, d'expérimentation, de test et de développement ; et comparé à d'autres projets plus modestes et moins ambitieux, celui-ci brillera vraisemblablement de tout son éclat sur un curriculum vitae.

Il nous faut maintenant commencer par définir ce que nous entendons par “réseau d'entreprise.” De toute évidence, les besoins et les possibilités en matière de réseau à la maison ne sont pas les mêmes que dans une véritable entreprise, surtout pas une grande – du moins sans recourir à une installation purement de laboratoire, ce qui n'est pas notre objectif d'introduire l'informatique à la maison. Avoir un laboratoire chez soi est excellent et je le recommande vivement, mais je ne recommanderais pas de construire un “véritable laboratoire” chez vous tant que vous n'aurez pas réellement tiré parti de l'opportunité bien meilleure de traiter votre foyer comme un environnement de “laboratoire vivant” en production. Avoir besoin que votre “laboratoire vivant” soit opérationnel, utilisé chaque jour, change la façon dont vous le percevez, dont vous le traitez et ce que vous retirerez de l'expérience. Un laboratoire pur peut être très abstrait et il est facile de le traiter de telle manière qu'une grande partie de l'opportunité éducative se perde.

Il existe de nombreux aspects du réseau d'entreprise qu'il est judicieux d'appliquer à nos foyers. Chaque foyer est différent et je ne présenterai que quelques idées, et j'adorerais entendre ce que d'autres peuvent imaginer comme façons intéressantes de faire passer le réseau domestique au niveau supérieur.

Pare-feu ou gestion unifiée des menaces (UTM) : C'est le point de départ évident pour améliorer tout réseau domestique. La plupart des foyers utilisent un appareil multifonction gratuit fourni par leur FAI, qui manque de fonctionnalités et de sécurité. Le pare-feu est l'équipement réseau le plus riche en fonctionnalités que vous utiliserez dans un foyer ou dans une petite entreprise, et c'est le plus important pour assurer une sécurité de base. Votre pare-feu constitue le socle de votre réseau domestique ou de petite entreprise, il est donc logique de le mettre en place en premier.

Il existe de nombreux produits de pare-feu et d'UTM sur le marché. Même pour un usage domestique ou en PME, vous serez submergé d'options. Vous ne pouvez en pratique utiliser qu'une seule unité et il vous en faut une suffisamment puissante pour pouvoir gérer le débit d'une connexion WAN grand public, ce qui peut représenter un défi avec certains fournisseurs, car l'accès Internet grand public devient très rapide et exige une puissance de traitement considérable, en particulier de la part d'une solution UTM.

Le choix d'un pare-feu se résumera vraisemblablement avant tout à vos objectifs de carrière et au prix. Si vous espérez poursuivre une carrière ou une certification chez Cisco, Juniper ou Palo Alto, par exemple, vous voudrez vous procurer des appareils de ces fournisseurs qui vous permettent de vous former à la maison. Ce seront des options très coûteuses, mais si ce parcours professionnel est celui que vous avez choisi, disposer de ce matériel chez vous sera d'une valeur inestimable non seulement pour votre apprentissage et vos tests, mais aussi pour les entretiens.

Si vous n'avez pas d'objectifs de carrière spécifiques en sécurité ou en réseau, vos options sont plus ouvertes. Il existe des fournisseurs traditionnels de pare-feu pour petites entreprises comme Netgear ProSafe, qui sont peu coûteux et faciles à gérer. Les appareils UTM commencent à entrer sur ce marché, comme Netgear ProSecure, mais ils sont presque universellement plus coûteux. Il y a l'approche purement logicielle où vous fournissez votre propre matériel et construisez vous-même le pare-feu. Elle est très populaire et offre de nombreuses bonnes options de logiciels, notamment pfSense, SmoothWall, Untangle et VyOS. Celles-ci varient en fonctionnalités et en complexité. Dans la plupart des cas, cependant, je recommanderais un routeur Ubiquiti EdgeMax qui exécute le micrologiciel Brocade Vyatta. Ceux-ci sont moins coûteux que la plupart des UTM et exécutent un micrologiciel de routage et de pare-feu de classe entreprise – hormis le besoin d'un produit d'un fournisseur spécifique pour des objectifs de carrière en réseau, c'est le meilleur rapport entre apprentissage, sécurité et fonctionnalités sur le marché et il permettra d'acquérir presque toutes les compétences en matière de pare-feu ou de routeur, à l'exception de celles propres aux fournisseurs propriétaires.

Lorsque vous vous engagez sur la voie du réseau d'entreprise à la maison, n'oubliez pas de réfléchir à la question de savoir si vous devriez également commencer à acquérir du matériel rackable plutôt que des équipements de table. Disposer d'une baie, peut-être simplement d'une demi-baie ou même d'un quart de baie ou d'une armoire, chez soi peut rendre la réalisation de projets domestiques de classe entreprise bien plus facile et peut rendre l'installation bien plus attrayante, dans bien des cas, et est, comme beaucoup de ces projets, tout simplement d'autant plus impressionnant. Tenez-en compte lorsque vous achetez du matériel, car les pare-feu de cette catégorie sont les plus difficiles à trouver en configuration rackable, à mon grand dam.

Commutateur : Il est devenu courant, dans le réseau domestique, de commencer à se passer d'un commutateur physique au profit de solutions purement sans fil, et pour de nombreux foyers où le réseau n'est pas essentiel au fonctionnement, cela peut tout à fait avoir du sens. Mais pour nous, ce n'est vraisemblablement pas le cas. Ajouter de la commutation crée davantage d'opportunités d'apprentissage, une meilleure vitrine, bien plus de flexibilité, des transferts de données plus rapides à l'intérieur de la maison, un plus grand nombre de connexions et une meilleure fiabilité. Pour un utilisateur domestique ordinaire avec peu d'appareils, dont la plupart sont mobiles, ce serait du gaspillage, mais pour un professionnel de l'informatique à la maison, un véritable commutateur est pratiquement une nécessité.

La commutation existe en trois variétés essentielles. Les commutateurs non administrables, ou commutateurs “bêtes”, qui sont tout ce que vous trouveriez dans un foyer ou dans la plupart des petites entreprises. Une connectivité de base mais rien de plus. Cela pourrait être tout ce dont vous avez besoin si vous n'avez pas l'intention d'explorer des opportunités d'apprentissage plus poussées en matière de réseau.

La commutation intelligente est un cran au-dessus d'un commutateur non administrable. Un commutateur intelligent est souvent très peu coûteux mais ajoute des fonctionnalités supplémentaires, normalement via une interface web, qui vous permettent de gérer activement le commutateur, de modifier les configurations, de diagnostiquer, de créer des VLAN et de la QoS, de superviser, etc. Pour quelqu'un qui cherche à faire progresser son réseau domestique et à aborder le réseau sous l'angle d'une petite entreprise haut de gamme, c'est une excellente option et une option très pratique pour un foyer.

Les commutateurs administrables sont les plus orientés entreprise et de loin les plus coûteux. Ils utilisent SNMP et d'autres protocoles standard pour la gestion et la supervision à distance et possèdent généralement le plus de fonctionnalités, bien que les commutateurs intelligents en aient souvent tout autant. Les commutateurs administrables ne sont pratiques dans un foyer pour aucune raison, car leurs avantages portent sur l'évolutivité et non sur les fonctionnalités, mais, comme pour tout, si l'apprentissage de ces fonctionnalités est un objectif essentiel, alors c'est un autre cas où dépenser plus d'argent non seulement pour ces fonctionnalités mais aussi pour obtenir des commutateurs de “marque connue”, comme Cisco, Juniper, Brocade ou HP, peut constituer un investissement important. Mais si l'objectif est uniquement d'apprendre les outils et les standards des commutateurs administrables et non de s'engager dans l'apprentissage d'une implémentation spécifique, alors des options moins coûteuses comme Netgear Prosafe pourraient avoir du sens.

Une fois que nous avons opté pour des commutateurs non administrables, intelligents ou administrables, il nous faut alors décider de la “couche” du commutateur. Cela comporte également trois options : couche 2, couche 2+ et couche 3. Pour un usage domestique et en petite entreprise, les commutateurs L2 sont les plus courants. Je n'ai jamais vu plus qu'un L2 dans un foyer et rarement dans une petite entreprise. Les L2 sont des commutateurs traditionnels qui ne gèrent que la commutation Ethernet. Vous pouvez créer des VLAN sur des commutateurs L2 mais vous ne pouvez pas router le trafic entre les VLAN, cela nécessiterait un routeur. Un commutateur L2+ ajoute une certaine gestion du trafic inter-VLAN pour permettre aux VLAN d'exister en utilisant des routes statiques. Les commutateurs L3 disposent d'une gestion IP complète et peuvent exécuter des protocoles de routage dynamique.

Donc si vous avez besoin d'étudier le routage à “grande” échelle, un commutateur L3 est un bon choix. Ce n'est pas un besoin courant et ce serait la voie la plus coûteuse, et cela impliquerait que vous ayez l'intention d'acheter bien plus de matériel réseau qu'un seul commutateur. Dans un laboratoire domestique, cela pourrait exister ; pour gérer le foyer lui-même, non. Si vous souhaitez mettre en œuvre des VLAN dans votre foyer, peut-être un LAN, un LAN voix, une DMZ et un LAN invité, alors un commutateur L2+ est idéal. Si vous ne prévoyez pas d'étudier la création de VLAN, tenez-vous-en au L2.

Câblage : Un aspect du réseau domestique bien trop souvent négligé est la mise en place d'une infrastructure de câblage de qualité à l'intérieur du foyer. Cela demande bien plus d'efforts que d'autres projets de réseau domestique et relève davantage du domaine de l'électricien que de celui du professionnel de l'informatique, mais c'est aussi l'un des éléments les plus importants du point de vue du propriétaire et de l'utilisateur final plutôt que du point de vue du professionnel de l'informatique. Une bonne infrastructure de câblage bien installée rendra un foyer plus attrayant pour les acheteurs et rendra la valeur d'un réseau domestique puissant encore meilleure.

Si vous vivez en appartement, il est probable que vous n'ayez malheureusement pas la possibilité de modifier le câblage de cette manière. Mais pour les propriétaires, câbler la maison peut être un excellent projet à forte valeur ajoutée à long terme. Mettre en place une infrastructure de câblage bien étiquetée et organisée, exactement comme vous le feriez dans une entreprise, peut être attrayant, impressionnant et éminemment utile. Avec un câblage de qualité et bien étiqueté, vous pouvez fournir des connexions à haut débit et à faible latence sans avoir besoin du sans-fil dans chaque recoin de votre foyer. J'ai constaté que câbler les chambres, les espaces de divertissement et même la cuisine est très précieux. Cela permet des communications à plus haut débit vers tous les appareils, car la congestion sans fil est allégée et le débit filaire est préférable lorsque c'est possible. Des appareils tels que les consoles de jeux vidéo, les téléviseurs connectés, les récepteurs, les appareils multimédias (à la AppleTV, Roku, Google), les ordinateurs de bureau, les stations d'accueil, les ordinateurs portables fixes, les téléphones VoIP et bien d'autres peuvent tous bénéficier de l'ajout d'un câblage complet.

Point d'accès sans fil : De nos jours, les réseaux domestiques sont principalement sans fil, de nombreux foyers étant exclusivement sans fil. Même si vous suivez mon conseil et disposez d'un excellent réseau filaire, vous avez tout de même besoin du sans-fil, que ce soit pour les smartphones, les tablettes, les ordinateurs portables, l'accès invité ou autre. Un réseau domestique typique disposera déjà, dès le départ, d'un sans-fil bon marché et probablement peu fiable. Mais je propose au moins une amélioration modérée de celui-ci en tant que bonne pratique de réseau domestique.

Les points d'accès d'entreprise ont vu leur prix baisser de façon spectaculaire aujourd'hui et quelques fournisseurs les ont même fait passer sous la barre des cent dollars pour des appareils de haute qualité, gérés de manière centralisée. Les bons appareils disposent de radios et d'antennes de haute qualité qui amélioreront la portée et la fiabilité. Généralement, ils s'accompagnent de fonctionnalités supplémentaires comme la cartographie, la supervision, une console de gestion centralisée, la prise en charge des VLAN, des options de connexion par portail captif, la prise en charge de plusieurs SSID, etc. La plupart de ces fonctionnalités ne sont pas nécessaires dans un réseau domestique mais sont couramment utilisées même dans une petite entreprise, et les avoir chez soi à un prix aussi bas a du sens. Si vous possédez une grande maison, l'utilisation de bons points d'accès avec gestion centralisée peut être un atout supplémentaire pour fournir une couverture de toute la maison.

Disposer d'un accès invité sécurisé via le point d'accès peut être très appréciable dans un foyer, en permettant aux invités d'être isolés des données et des activités du réseau domestique. Nul besoin de partager des mots de passe privés et de donner accès à des données qui ne sont pas nécessaires, tout en permettant aux invités de connecter leurs téléphones mobiles et leurs tablettes. Une fonctionnalité de plus en plus importante.

Si votre foyer comprend un espace extérieur, ajouter des projets sans fil pour fournir une couverture extérieure pourrait également constituer un excellent projet d'apprentissage. Des points d'accès extérieurs et des antennes spécialisées peuvent faire un projet amusant et très utile. Donnez-vous les moyens de rester connecté même en vous déplaçant à l'extérieur.

Les bons points d'accès d'entreprise sont souvent assez esthétiques également, étant conçus pour être montés au mur ou au plafond, ce qui facilite leur placement à de bons emplacements afin de mieux couvrir votre espace disponible.

Alimentation par Ethernet (PoE) : Maintenant que vous envisagez de déployer des points d'accès d'entreprise, et si vous avez suivi mon précédent article sur la réalisation d'un PBX à la maison et que vous disposez de téléphones VoIP de bureau ou muraux, vous voudrez peut-être envisager d'ajouter une commutation PoE supplémentaire afin de réduire le besoin de câbles électriques ou d'injecteurs de puissance. Un petit commutateur PoE n'est pas coûteux et, bien qu'il ne soit jamais vraiment nécessaire, peut rendre votre réseau domestique d'autant plus intéressant et “abouti.” De nombreux équipements de sécurité tirent parti du PoE, tout comme certains ordinateurs sur carte de prototypage de plus en plus populaires aujourd'hui. L'intérêt d'ajouter le PoE ne cesse de croître.

Logiciels réseau : Une fois que votre foyer est amélioré à ce niveau, il est alors tout naturel d'y introduire des logiciels de gestion et de supervision réseau afin d'en tirer encore davantage parti. Cela pourrait être aussi simple que de mettre en place Wireshark pour examiner le trafic de votre LAN ou cela pourrait signifier des superviseurs SNMP, des outils Netflow et autres. Ce qui est à votre disposition dépend fortement des fournisseurs et des produits que vous choisissez, mais les options existent et c'est vraiment là que réside une grande partie du bénéfice en ce qui concerne les aspects éducatifs continus du réseau. Construire le réseau et effectuer la maintenance occasionnelle constituera, bien entendu, une très bonne expérience, mais disposer désormais des outils pour observer le réseau vivant à l'œuvre et en tirer des enseignements sera essentiel à la valeur continue, au-delà de l'expérience impressionnante d'utilisateur final dont votre foyer profitera.

Mots-clésfirewall networking utm

Publicité

SMB IT Journal — the IT resource for small business

À lire également.