Des centaines de participants présentent leurs développements et technologies, diffusent des présentations colorées sur écran, organisent des séminaires et démontrent le fonctionnement de leurs systèmes en temps réel. Des milliers de visiteurs les suivent, enregistrant, filmant, publiant des avis et des photos de nouveaux produits sur Internet et partageant leurs impressions sur les forums et les réseaux sociaux. Parallèlement, ils continuent d’exercer leurs fonctions à distance, car les informaticiens sont toujours sur le terrain.
La mission des organisateurs de la conférence est de fournir un accès internet stable et rapide aux participants et aux visiteurs. Pour ce faire, l’opérateur de télécommunications (fournisseur d’accès internet public) peut s’appuyer sur la technologie DPI (Deep Packet Inspection) et sur les appareils compatibles.
DPI – Contrôle du Wi-Fi public
Lorsque plusieurs milliers d’appareils sont enregistrés sur un réseau public, économiser la bande passante et contrôler l’utilisation du trafic devient primordial. Une plateforme d’analyse approfondie du trafic offre de nombreuses fonctionnalités utiles, mais les suivantes sont particulièrement utiles pour ces tâches :
- Filtrage et priorisation du trafic
- Analyse des données
- Protection contre les attaques DDoS
- Traduction d’adresses réseau
Source de l’image : www.internetphenomena.com
Malgré le fait qu’un appareil ait téléchargé plus de 5 Go de données pendant la conférence, et que plusieurs autres aient téléchargé environ 2 Go, la consommation moyenne de trafic s’est élevée à 390 Mo. Ce chiffre est relativement faible, mais il a été obtenu grâce à des politiques d’optimisation du trafic spécifiques avec la plateforme DPI. À savoir :
- limitation du débit d’accès à 3 MBps pour chaque utilisateur ;
- limitation du débit d’accès au service Windows Update à 500 KBps.
Utilisation du Wi-Fi
Si la première règle est assez simple : empêcher un utilisateur d’accaparer la bande passante de l’opérateur et la répartir équitablement entre tous les utilisateurs, la seconde est le résultat du module de classification et d’analyse. L’analyse des applications et des protocoles utilisés sur le réseau a permis d’identifier les plus « lourds », ce qui a permis d’optimiser l’utilisation du trafic.
La navigation web via HTTP et le protocole sécurisé SSL figure, comme prévu, parmi les plus gourmands en trafic, tout comme Office 365, très populaire pour travailler sur des documents en ligne. Les utilisateurs utilisent souvent Dropbox et iCloud pour le partage de fichiers, ce qui témoigne d’ailleurs de la popularité des appareils Apple.
Viennent ensuite les services de mise à jour (Windows Update et iTunes App Store). Ils sont configurés pour se télécharger automatiquement lors de la connexion à un réseau Wi-Fi, ce qui n’est pas nécessaire pour les participants à la conférence et peut être régulé par des politiques DPI.
Même avec la limitation de vitesse en place, Windows Update a absorbé en moyenne environ 7 % du trafic tout au long de l’événement.
Suppression des restrictions
Pour mieux comprendre l’importance des politiques de priorisation du trafic utilisant le système DPI, il suffisait de désactiver la restriction de vitesse de téléchargement des mises à jour à la fin de l’événement.
Tout au long de la journée, la bande passante a été répartie uniformément entre toutes les applications, mais dès que la politique « Windows Update 500 Kb/s » a été désactivée à 21h00, ce type de trafic (gris foncé sur le graphique) a immédiatement commencé à consommer presque toutes les ressources du réseau, rendant l’utilisation d’autres services problématique.
Protection des utilisateurs Wi-Fi
Il est important de rappeler que les réseaux Wi-Fi publics, en particulier ceux en accès libre utilisant les protocoles 802.11, sont vulnérables aux attaques DoS, qui peuvent bloquer tout point d’accès, perturber le fonctionnement du réseau et intercepter les données de n’importe lequel de ses utilisateurs. Cela peut non seulement compromettre la sécurité des participants et des visiteurs, mais aussi nuire à la réputation des organisateurs.
L’utilisation des fonctionnalités de protection TCP SYN Flood et UDP Fragmented Flood du système DPI permet d’éviter les pannes de l’ensemble du réseau et de protéger les utilisateurs.
L’exemple décrit dans cet article n’illustre qu’une des nombreuses utilisations possibles de la plateforme DPI. Son intégration à leur réseau offre aux opérateurs de télécommunications de nombreux avantages supplémentaires. Les spécialistes de l’entreprise qui fabrique les solutions DPI sont toujours prêts à partager des études de cas concrets, à vous aider à choisir la configuration matérielle et logicielle adaptée, à la mettre en œuvre et à vous fournir une assistance continue.
