Réseau privé virtuel
Un article de Wikipédia, l'encyclopédie libre.
Vous avez de 
Le Réseau privé virtuel (VPN ou Virtual Private Network, en anglais), est une extension des réseaux locaux qui procure une norme de sécurité en télécommunications.
Un bon compromis consiste à utiliser Internet comme support de transmission en utilisant un protocole de « tunnelisation » (en anglais tunneling), c'est-à-dire encapsulant les données à transmettre de façon chiffrée. On parle alors de réseau privé virtuel (aussi appelé VPN, sigle pour Virtual Private Network) pour désigner le réseau ainsi artificiellement créé. Ce réseau est dit virtuel car il relie deux réseaux « physiques » (réseaux locaux) par une liaison non fiable (Internet), et privé car seuls les ordinateurs des réseaux locaux de part et d'autre du VPN peuvent « voir » les données.
Le système de VPN permet donc d'obtenir une liaison sécurisée à moindre coût, si ce n'est la mise en œuvre des équipements terminaux. En contrepartie il ne permet pas d'assurer une qualité de service comparable à une ligne louée dans la mesure où le réseau physique est public et donc non garanti.
Il vise à apporter certains éléments essentiels dans la transmission de données : l'authentification (et donc l'identification) des interlocuteurs, l'intégrité des données (le chiffrement vise à les rendre inutilisables par quelqu'un d'autre que le destinataire) ou encore la cohérence de données transmises.
Sommaire |
[modifier] Fonctionnement d'un VPN
Un réseau privé virtuel repose sur un protocole, appelé protocole de tunnelisation (tunneling), c'est-à-dire un protocole permettant aux données passant d'une extrémité à l'autre du VPN d'être sécurisées par des algorithmes de cryptographie.
Le terme de « tunnel » est utilisé pour symboliser le fait qu'entre l'entrée et la sortie du VPN les données sont chiffrées et donc incompréhensibles pour toute personne située entre les deux extrémités du VPN, comme si les données passaient dans un tunnel. Dans le cas d'un VPN établi entre deux machines, on appelle client VPN l'élément permettant de chiffrer les données à l'entrée et serveur VPN (ou plus généralement serveur d'accès distant) l'élément déchiffrant les données en sortie.
Ainsi, lorsqu'un système extérieur à un réseau privé (client nomade, agence ou travailleur à domicile) souhaite se connecter au réseau de son entreprise :
- les paquets (qui contiennent les données) sont "cryptés" par le client VPN (selon l'algorithme décidé par les deux interlocuteurs lors de l'établissement du tunnel VPN) et éventuellement signées - ils ont transmits par le biais du réseau transporteur (internet en général) - ils sont reçus par le serveur VPN qui les décrypte et traités si les vérifications requises sont correctes
[modifier] Les protocoles de tunnelisation
Les principaux protocoles de tunneling sont :
- GRE, souvent remplacé par L2TP maintenant, développé par Cisco.
- PPTP (Point-to-Point tunneling Protocol) est un protocole de niveau 2 développé par Microsoft, 3Com, Ascend, US Robotics et ECI Telematics.
- L2F (Layer Two Forwarding) est un protocole de niveau 2 développé par Cisco, Northern Telecom et Shiva. Il est désormais quasi-obsolète.
- L2TP (Layer Two Tunneling Protocol) est l'aboutissement des travaux de l'IETF (RFC 2661) pour faire converger les fonctionnalités de PPTP et L2F. Il s'agit ainsi d'un protocole de niveau 2 s'appuyant sur PPP.
- IPsec est un protocole de niveau 3, issu des travaux de l'IETF, permettant de transporter des données chiffrées pour les réseaux IP.
- SSL/TLS
- VPN-Q La mise en quarantaine des connexions permet d'isoler un utilisateur authentifé et d'inspecter sa configuration pour voir si il ne présente aucun risque (le cas échéant de le mettre en conformité - correctifs, antivirus, pare-feu...). Ensuite et seulement si il est conforme, il aura accès au réseau interne de l'entreprise. L'ajout de l'inspection du poste permet de réduire considérablement le risque des attaques par VPN. Sur les passerelles Microsoft ISA Server, la technologie est appelée VPN Quarantaine (VPN-Q). L'automatisation est réalisée à travers le logiciel du Francais Frédéric ESNOUF, expert en sécurité, qui a développé le logiciel QSS (Quarantine Security Suite). D'ici deux ans, Microsoft fournira un logiciel appelé NAP, qui permettra de faire la même chose également sur les cables réseaux (switchs, ...) et les accès Wifi.
[modifier] Voir aussi
[modifier] Articles connexes
[modifier] Liens externes
- (fr) Howto complet sur la mise en place d'un VPN SSL (Openvpn)
- (fr) Configuration complète d'un VPN sous Linux
- (en) Cours d'instruction et ressources
- (en) How to add 'remote machine compliancy' in VPN authentication with Frederic ESNOUF's QSS (ISA Server MVP), similar to NAC and NAP
- (fr) Tout sur les VPN
 |
Portail de l'informatique – Accédez aux articles de Wikipédia concernant l’informatique. |
