Le tunneling Les composants dun VPN Types de VPN Protocoles de VPN Scurit avanc sur les VPN Choix dun VPN
Pierre Louis
VPN
Session 2000/2001
Quest-ce quun VPN
Utilisation des VPN
Connexion de rseaux sur Internet
Pierre Louis
VPN
Session 2000/2001
Utilisation des VPN
Connexion d'ordinateurs sur un intranet
Pierre Louis
VPN
Session 2000/2001
Caractristiques
Authentification d'utilisateur. Gestion d'adresses. Cryptage des donnes. Gestion de cls. Prise en charge multiprotocole.
Pierre Louis
VPN
Session 2000/2001
Le tunneling
Prsentation
Exemples Tunneling SNA sur des rseaux IP. Tunneling IPX pour Novell NetWare sur des rseaux IP Pierre Louis
VPN
Session 2000/2001
Fonctionnement Similaire une session Ngocier le tunnel + Variables de config Transfert : Protocoles bass sur des datagrammes protocole gestion de tunnel
Pierre Louis
VPN
Session 2000/2001
Les composants dun VPN
lments dune connexion
Serveur + client VPN Tunnel + protocole de tunneling Une connexion
Pierre Louis
VPN
Session 2000/2001
Les types de VPN
Accs Distant dfinir une authentification tablir un tunnel crypt travers lISP vers le rseau de lentreprise Communication avec le NAS de lISP qui tablit la connexion crypt
Pierre Louis
VPN
Session 2000/2001
Accs intranet Accs distant par le biais d'un intranet
Connecter des rseaux par un intranet
Pierre Louis
VPN
Session 2000/2001
Accs extranet Une solution ouverte Implmentable par les autres partenaires Problme de gestion du trafic
Pierre Louis
VPN
Session 2000/2001
Protocoles de VPN
PPP (Point-to-Point Protocol)
Phase 1 : Etablissement d'une liaison PPP Phase 2 : Authentification d'utilisateur Protocole PAP Protocole CHAP Protocole MS-CHAP
Phase 3 : Contrle de rappel PPP
Phase 4 : Appel des protocoles de couche de rseau Phase de transfert de donnes Pierre Louis
VPN
Session 2000/2001
L2TP Encapsule des trames PPP Niveau 2 (OSI) Assure la maintenance du tunnel
Pierre Louis
VPN
Session 2000/2001
L2TP Les avantages
Prise en charge d'environnements multi-protocoles
Fonctionnement indpendant du support Scurit Attribution et gestion des adresses Fiabilit Modularit Gestion
Pierre Louis
VPN
Session 2000/2001
protocoles de tunelling PPTP Vs L2TP Le protocole PPTP ne fonctionne que sur un rseau IP. Le protocole PPTP ne peut prendre en charge qu'un seul tunnel entre des extrmits Le protocole L2TP assure la compression des enttes. Le protocole L2TP assure l'authentification du tunnel, ce que ne fait pas PPTP.
Pierre Louis
VPN
Session 2000/2001
L2F Dvelopp par Cisco, Northern Telecom et Shiva Niveau 2 Fonctionnement : Cration dun tunnel entre lISP et le serveur daccs distant. Connexion PPP entre le client et lISP que celui-ci fait suivre au serveur daccs distant via le tunnel L2F.
Peu peu remplac par L2TP
Pierre Louis
VPN
Session 2000/2001
Scurit avanc sur les VPN
Cryptage cryptage symtrique, ou par cl prive Cl secrte partage par les deux correspondant Exemples: RSA RC4, DES, IDEA, Skipjack,
Le cryptage asymtrique ou par cl publique
deux cls diffrentes (une publique + une prive) Une cl pour crypter, lautre pour dcrypter
signatures numriques
Pierre Louis
VPN
Session 2000/2001
Certificats Dfinition : structure de donnes signe numriquement par une autorit de certification Objectif : Vrifier la validit de la cl publique et la fiabilit de linformation reue Support: document lectronique, cartes puce ou disquettes.
Pierre Louis
VPN
Session 2000/2001
Protocole EAP extension PPP permet l'emploi de mcanismes d'authentification arbitraires assurant la validation d'une connexion PPP Offre une plus grande souplesse en termes d'unicit et de diversit de l'authentification
Pierre Louis
VPN
Session 2000/2001
Scurit IP (IPSec) mcanisme de bout en bout
assure la scurit des donnes dans des
communications IP. Un en-tte d'authentification assurant la vrification de l'intgrit des donnes une charge utile de scurit d'encapsulation garantissant l'intgrit des donnes + cryptage Pierre Louis
VPN
Session 2000/2001
Le choix dun VPN
Les critres
Souplesse. Scurit. Compatibilit. Personnel Vitesse. Un accs large bande ou Un accs bas dbit
