Les VPN se basent sur l'Internet et sur le protocole
IPSEC (IP Security Protocol) Ce type de réseau est souvent
crée a partir de liaisons permanentes avec d'autres
réseaux. IPSEC authentifie les parties communicantes,
assure l'intégrité et la confidentialité des données
(chiffrement). VPN et une Liaison sécurisée entre 2
réseaux distants.Les connexions VPN peuvent offrir des
connexions routées et des connexions d'accès distant
à des réseaux privés par l'intermédiaire d'Internet.
Les 3 grands
cas d'utilisation de VPN sont les suivants :
-
Raccordent
aux ressources de l'entreprise par modem ou tout
autre moyen de connexion.
-
Interconnexion
des sites distants d'une même entreprise qui partagent
les mêmes ressources
-
Exploitation
du commerce électronique.
[Retour au début]
Pourquoi
utiliser un VPN ?
Un VPN permet a l'entreprise de communiquer dans le
monde entier. Bien que les VPN nécessitent l'acquisition
de produits matériels et logiciels, le coût à terme
de ce genre de réseau est moindre. L'entreprise ne paye
que l'accès à l'Internet via son FAI, de plus
la technologie VPN procure la même sécurité lors des
connexions d'utilisateurs distants que sur le réseau
privé (intranet).
[Retour au début]
Principaux protocoles de VPN
-
PPTP (Point-to-Point
Tunneling Protocol) Protocole de (niveau 2) développé
par Microsoft, 3Com, Ascend,US Robotics et ECI Telematics.
-
L2F (Layer Two Forwarding)
Protocole de (niveau 2) développé par Cisco, Northern
Telecom et Shiva.
-
L2TP (Layer Two Tunneling
Protocol) Réalisé par l'IETF (RFC 2661) pour faire
converger les fonctionnalités de PPTP etL2F. Protocole
de (niveau 2) s'appuyant sur PPP.
-
IPSec, protocole de
(niveau 3), réalisé par l'IETF, permet le transport
des données chiffrées sur les réseaux IP.
[Retour au début]
Les tunnels
IPSec
S'emploient principalement pour assurer l'interopérabilité
avec d'autres routeurs, passerelles et systèmes, qui
ne prennent pas en charge les connexions L2TP/IPSec
ou PPTP. Le mode de tunnel IPSec est pris en charge
en tant que fonctionnalité avancée, uniquement dans
les scénarios de tunneling de passerelle à passerelle
(également appelés tunneling de routeur à routeur) et
les configurations « serveur à serveur » ou « serveur
à passerelle ».
IPSec poursuit
deux objectifs :
-
Protection
du contenu des paquets IP
-
Protection
du réseau contre les attaques, par le filtrage des
paquets et en garantissant la fiabilité des communications
Pour atteindre ces deux objectifs, IPSec utilise des
services de protection cryptographiques, des protocoles
de sécurité et la gestion dynamique des clés. Ces fondements
garantissent à la fois puissance et souplesse pour la
protection des communications entre les ordinateurs
du réseau privé, les domaines, les sites distants et
les clients d'accès à distance. Ils peuvent également
servir à interdire la réception ou la transmission de
types de trafic spécifiques.
[Retour au début]
Cryptage
des données (chiffrement)
Le cryptage (chiffrement) permet de verrouiller les
données. Elles sont cryptées à l'aide d'un algorithme
dont la clé est indispensable pour pouvoir les lire.
C'est à la connexion que les clés de cryptage sont déterminées
entre un hôte et un ordinateur distant. L'utilisation
du cryptage des données peut être déterminée par votre
ordinateur ou le serveur sur lequel vous vous
connectez.
Les Connexions réseau prennent en charge deux types
de cryptage : Microsoft MPPE, qui utilise le cryptage
RSA RC4, et une version d'IPSec (Internet Protocol security)
qui utilise les algorithmes de cryptage DES (Data Encryption
Standard) et Triple DES. MPPE et IPSec prennent en charge
plusieurs niveaux de cryptage, comme indiqué dans le
tableau ci-dessous.
Implémentation du cryptage
-
MPPE
standard (40 bits, 56 bits)
-
MPPE
maximal (128 bits)
-
IPSec
DES (56 bits)
-
IPSec
Triple DES (3DES, 168 bits)
L'utilisation
du cryptage est limité dans certains pays.
[Retour au début]
