Aller au contenu principal

aperçu de démarrage rapide pour les petites entreprises

 Topologie du réseau

Si vous n’êtes pas un professionnel de la TI ou s’il vous arrive rarement de gérer le DNS, vous comprendrez mieux ce qu’il faut faire si vous connaissez le rôle du pare-feu DNS D-Zone. Des documents complets sont remis à tous les clients du pare-feu DNS D-Zone. 

Par le passé, le modem relié à l'Internet était séparé du routeur que vous utilisiez à la maison ou dans votre petite entreprise. De nos jours, il arrive souvent que ces deux appareils soient réunis en un seul qu’on qualifie souvent de passerelle.

Un peu comme votre routeur au bureau ou à la maison qui sait où se trouvent les appareils (soit les ordinateurs personnels, les téléphones, les tablettes, les téléviseurs intelligents, etc.) sur votre réseau, les serveurs de pare-feu DNS de l'ACEI savent où se trouvent les serveurs sur l'Internet. On parle souvent de résolveur récursif et la différence consiste dans ce que celui de l’ACEI refuse de fournir des instructions aux menaces à la cybersécurité.

Pour la plupart des petites et moyennes entreprises, le service récursif est assuré par le fournisseur de services Internet, alors que pour bien d’autres, sinon toutes les autres, les grandes organisations exploitent un service qui leur est propre. Vous pouvez modifier ce service et il existe plusieurs options pour le faire.

Configuration du service D-Zone pour votre organisation

Nous offrons le Bouclier canadien de l’ACEI, un service accessible gratuitement aux foyers de partout au Canada. Tout le monde peut y accéder.  Il n’offre pas le rendement garanti, la capacité de produire des rapports, la gestion du contenu ou le blocage personnalisé des pages dont une entreprise a besoin.  Le pare-feu DNS de l'ACEI est conçu à l'intention des organisations. Il ne s’agit pas d'un service ouvert, alors que nous devons inscrire votre organisation sur une liste blanche afin que vous puissiez accéder à ce service.

  1. En vous inscrivant au service, vous recevrez un courriel de notre représentant du service à la clientèle comportant vos données de connexion au portail Web de D-Zone afin que vous puissiez configurer vos réglages de sécurité, ainsi que l’adresse IP.  Pour ceux qui utilisent des adresses IP dynamiques, nous offrons des options que vous expliquera votre responsable de l'intégration.
  2. Si vous ignorez votre adresse IP, il est facile de la trouver. Par exemple, vous pouvez taper « quelle est mon adresse IP » dans la barre de recherche de Google et celle-ci apparaîtra, mais d’autres services sur le Web sont capables d’en faire autant.
  1. Pour l’instant, aucune configuration n’est nécessaire afin d’être protégé. La protection contre les maliciels et contre l’hameçonnage est activée par défaut, alors que le filtrage du contenu et la recherche sécuritaire de Google sont désactivés. Si vous souhaitez modifier ces réglages, l'interface Web est facile à utiliser et des documents techniques existent pour aider ceux qui en ont besoin.

Configuration de la passerelle

Il existe au Canada des centaines de configurations différentes du matériel que les organisations peuvent utiliser pour accéder à l'Internet. La plupart fonctionnent à peu près de la même façon et, alors qu’il n’est généralement pas conçu pour les néophytes sur le plan technologique, l'utilisateur moyen est capable d’utiliser le logiciel s’il suit attentivement les étapes. Ces étapes seront expliquées dans la documentation technique de votre routeur ou passerelle et il est probable que votre fournisseur et les utilisateurs les aient affichées en ligne sous forme de vidéos et de guides.

Il existe des dizaines, voire même des centaines de passerelles et de routeurs différents que vous pourriez utiliser. Ils fonctionnent tous environ de la même façon, mais nous vous recommandons quand même de consulter la documentation.

Configuration – exemple faisant appel au point de connexion Bell

Cet exemple fait appel au point de connexion Bell La plupart des routeurs et des points de connexion se ressemblent grandement. Vous trouverez donc, dans cet article, un survol de plusieurs des nouveaux modèles populaires. - https://www.lifewire.com/how-to-change-dns-servers-on-most-popular-routers-2617995 .

  1. Déterminez l'adresse IP de votre passerelle. L'adresse IP de la plupart des configurations de Bell est 198.168.2.1. Inscrivez cette adresse dans un navigateur. Il existe d’autres adresses communes pour les passerelles, par exemple 198.168.1.1 et 198.168.0.1. 
  2. Pour Bell et pour la plupart des routeurs/passerelles, le nom d'utilisateur par défaut est ‘admin’, alors que le mot de passe par défaut est ‘admin’. Espérons, pour des raisons de sécurité, que vous n’utilisez pas les paramètres par défaut, mais plutôt un nom d'utilisateur et un mot de passe qui vous sont propres. Si vous les avez perdus, vous devrez réinitialiser le routeur en utilisant les réglages de l’usine. Consultez la documentation technique de votre passerelle.
  3. Sur la fenêtre de navigation de gauche, sélectionnez ‘Internet’.
    Interface du point de connexion Bell où vous procédez à la configuration manuelle du DNS
  4. Dans les paramètres du DNS, choisissez le bouton radio et précisez manuellement les renseignements relatifs au DNS.

Pour le DNS primaire, inscrivez :  162.219.51.2
Pour le DNS secondaire, inscrivez :  162.219.50.2

Remarque 1 : D-Zone présente une fonction de sauvegarde intégrée et plusieurs serveurs à l'intérieur de chaque nœud, ainsi que plusieurs nœuds répartis géographiquement et déployés au moyen d’une technologie qu’on appelle ‘anycast’. D-Zone fonctionne également sur deux « nuages » différents ou adresses IP en guise de sauvegarde. Si vous précisez un DNS secondaire à partir d’un fournisseur non sécurisé, votre routeur, advenant une panne improbable de D-Zone, passerait au DNS secondaire et vous ne sauriez pas que vous naviguez sans la moindre protection.

Remarque 2 : Ceux qui souhaitent utiliser une adresse IPv6 pour accéder au service de pare-feu D-Zone devront utiliser cette adresse pour le DNS primaire (ce qu’on ne recommande pas aux utilisateurs normaux) : 2620:10a:8054::2 et 2620:10a:8055::2

  1. Sauvegardez vos paramètres et fermez le navigateur.
  2. Certains appareils sur votre réseau devront probablement faire l'objet d’un redémarrage afin de pouvoir utiliser les nouveaux paramètres du DNS.

Option évoluée – configuration du serveur de Windows comme un serveur DNS de retransmission

Si vous utilisez votre propre serveur récursif et désirez continuer de le faire, vous devrez le configurer comme un serveur DNS de retransmission vers les nœuds du pare-feu DNS. Vous possédez probablement déjà l'expertise nécessaire afin de gérer la technologie pour éviter que la configuration ne devienne trop détaillée. Dans cet exemple, on fait appel à Windows 2016. Si vous avez besoin d’aide avec Windows ou tout autre serveur DNS que vous utilisez, veuillez communiquer avec nous à l'adresse dnsfirewall@d-zone.ca.

  1. Exécutez le gestionnaire de serveur et sélectionnez les outils. Sélectionnez ensuite le DNS.
  2. Faites un clic droit sur le nom de l’hôte et sélectionnez les propriétés.
  3. Sélectionnez l’onglet du transitaire.
  4. Inscrivez le nom de l’hôte ou l’adresse IP du pare-feu DNS de l'ACEI, soit 162.219.51.2 (et sauvegardez-le avec 162.219.50.2)

Supprimez tout transitaire existant/additionnel afin d’utiliser uniquement le service D-Zone pour procéder aux demandes d'information. Vous serez ainsi protégé contre la navigation non protégée dans le cas très peu probable qu’un problème survienne au niveau de votre connexion au service de l'ACEI.