Présentation
RÉSUMÉ
Cet article traite des technologies utilisées pour construire des réseaux privés virtuels (VPN). Il distingue les VPN nécessitant l'interaction avec un réseau de télécommunications et ceux pouvant être indépendants du réseau de transport. Les principales technologies abordées sont IPSec, L2TP, GRE et MPLS, opérant aux couches 2 et 3 du modèle OSI. L'article analyse les architectures et les services associés à ces technologies, ainsi que leurs applications, telles que l'interconnexion de sites d'entreprises via Internet ou des réseaux opérateurs, l'accès sécurisé pour les télétravailleurs, et la gestion de la qualité de service et de la sécurité des flux de données.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Mohammed ACHEMLAL : Responsable Unité de R&D « Services de sécurité Intranet » FTR&D/DMI/SIR
-
Michel DUDET : Chef du service des Programmes et des Opérations FTR&D/DMI
INTRODUCTION
Cet article décrit les technologies permettant de construire les réseaux privés virtuels connus sous le terme VPN (Virtual Private Network). Une classification des VPN est proposée en identifiant ceux qui nécessitent une interaction avec le réseau d’un opérateur des télécommunications et ceux pouvant être construits indépendamment du réseau de transport.
L’article se concentre sur les principales technologies agissant au niveau de la couche 2 ou de la couche 3 du modèle OSI : IPSec, L2TP, GRE et MPLS. Les architectures et les services liés à ces architectures sont également analysés.
Cet article est réservé aux abonnés.
Il vous reste 93 % à découvrir.
Déjà abonné ? Se connecter
DOI (Digital Object Identifier)
Présentation
VPN IPSecArticle inclus dans l'offre
"Sécurité des systèmes d'information"
(80 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
1. Réseau privé virtuel VPN
1.1 Définition
Les réseaux privés virtuels sont souvent désignés par le terme anglais VPN (Virtual Private Network). Le service VPN permet la connectivité de plusieurs réseaux privés par l’intermédiaire d’une infrastructure publique partagée. L’objectif principal du service VPN est de faciliter les communications internes d’une entreprise multisites et les communications entre des entreprises partenaires (clients, fournisseurs). Avant la généralisation des technologies IP, ce service était assuré par des réseaux de type X25, Frame-Relay ou ATM.
Les caractéristiques d’un réseau privé virtuel doivent être comparées à celles d’un réseau réellement privé en terme de débit, de temps de latence, de la jigue, de fiabilité et de sécurité.
La figure 1 donne une représentation de trois VPN qui permettent d’interconnecter les sites, répartis géographiquement, de trois entreprises via une infrastructure partagée. Ainsi, le VPN A interconnecte les sites 1 et 2 de l’entreprise A ; le VPN B interconnecte les sites 1 et 2 de l’entreprise B, etc.
La figure 2 donne une autre représentation logique d’un autre réseau, où tous les sites appartenant au même VPN sont virtuellement regroupés.
La connectivité des sites peut se faire au niveau de l’une des couches du modèle OSI. Elle se fait généralement au niveau de la couche lien (niveau 2), de la couche réseau (niveau 3) ou de la couche session (niveau 4).
Les services de VPN niveau 2 impliquent la configuration d’équipements au niveau du réseau de transport, et un ou plusieurs opérateurs peuvent y participer. Ceux du niveau 3 impliquent des configurations au niveau des équipements d’interconnexion des entreprises. Ils peuvent également impliquer des configurations au niveau du réseau de transport si la qualité de service (bande-passante) fait partie des besoins.
Les VPN de niveau 4 sont transparents par rapport au réseau de transport, mais ces derniers n’apportent pas de garantie en terme de qualité de service (débit, jigue, temps de latence) et sont utilisables avec un seul protocole de transport (TCP pour les VPN utilisant SSL).
Dans cet article, nous nous limitons aux VPN de technologie IP (de niveau 3) qui sont aujourd’hui les plus courants. Ils sont parfois désignés dans...
Cet article est réservé aux abonnés.
Il vous reste 93 % à découvrir.
Déjà abonné ? Se connecter
Réseau privé virtuel VPN
Article inclus dans l'offre
"Sécurité des systèmes d'information"
(80 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
BIBLIOGRAPHIE
-
(1) - FARINACCI (D.), LI (T.), HANKS (S.), MEYER (D.), TRAINA (P.) - Generic Rourting Protocol « GRE » - . Mars 2002 RFC 2784.
-
(2) - TOWNSLEY (W.), VALENCIA (A.), RUBENS (A.), PALL (G.), ZORN (G.), PALTER (B.) - Layer Two Tunneling Protocol « L2TP » - . Août 1999 RFC 2661.
-
(3) - HAMZEH (K.), PALL (G.), VERTIHEIN (W.), TAARUD (J.), LITTLE (W.), ZORN (G.) - Point-to-Point Tunneling Protocol « PPTP » - . Juillet 1992 RFC 2637.
-
(4) - PERKINS (C.) - IP Encapsulating within IP - . Octobre 1996 RFC 2003.
-
(5) - KENT (S.) - IP Authentication Header « AH » - – Draft en cours de finalisation à l’IETF « draft-ietf-ipsec-rfc2402bis-05.txt ». Avril 2003.
-
(6) - KENT (S.) - IP Encapsulating Security Payload « ESP » - –...
Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.
Déjà abonné ? Se connecter
Article inclus dans l'offre
"Sécurité des systèmes d'information"
(80 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
