Article précédent
Sécurité IPv6 - Adressage et auto-configurationArticle de référence | Réf : H5610 v1
Auteur(s) : Mohammed ACHEMLAL, Michel DUDET
Date de publication : 10 oct. 2004
Relu et validé le 01 janv. 2016
Article suivant
Technologies VPN SSLCet article fait partie de l’offre
Sécurité des systèmes d'information (77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète et actualisée d'articles validés par des comités scientifiques
Un service Questions aux experts et des outils pratiques
Quitter la lecture facile
Les réseaux privés virtuels sont souvent désignés par le terme anglais VPN (Virtual Private Network). Le service VPN permet la connectivité de plusieurs réseaux privés par l’intermédiaire d’une infrastructure publique partagée. L’objectif principal du service VPN est de faciliter les communications internes d’une entreprise multisites et les communications entre des entreprises partenaires (clients, fournisseurs). Avant la généralisation des technologies IP, ce service était assuré par des réseaux de type X25, Frame-Relay ou ATM.
Les caractéristiques d’un réseau privé virtuel doivent être comparées à celles d’un réseau réellement privé en terme de débit, de temps de latence, de la jigue, de fiabilité et de sécurité.
La figure 1 donne une représentation de trois VPN qui permettent d’interconnecter les sites, répartis géographiquement, de trois entreprises via une infrastructure partagée. Ainsi, le VPN A interconnecte les sites 1 et 2 de l’entreprise A ; le VPN B interconnecte les sites 1 et 2 de l’entreprise B, etc.
La figure 2 donne une autre représentation logique d’un autre réseau, où tous les sites appartenant au même VPN sont virtuellement regroupés.
La connectivité des sites peut se faire au niveau de l’une des couches du modèle OSI. Elle se fait généralement au niveau de la couche lien (niveau 2), de la couche réseau (niveau 3) ou de la couche session (niveau 4).
Les services de VPN niveau 2 impliquent la configuration d’équipements au niveau du réseau de transport, et un ou plusieurs opérateurs peuvent y participer. Ceux du niveau 3 impliquent des configurations au niveau des équipements d’interconnexion des entreprises. Ils peuvent également impliquer des configurations au niveau du réseau de transport si la qualité de service (bande-passante) fait partie des besoins.
Les VPN de niveau 4 sont transparents par rapport au réseau de transport, mais ces derniers n’apportent pas de garantie en terme de qualité de service (débit, jigue, temps de latence) et sont utilisables avec un seul protocole de transport (TCP pour les VPN utilisant SSL).
Dans cet article, nous nous limitons aux VPN de technologie IP (de niveau 3) qui sont aujourd’hui les plus courants....
Vous êtes abonné à cette offre ?
Connectez-vous !
Vous souhaitez découvrir cette offre ?
Cet article est inclus dans l'offre :
SÉCURITÉ DES SYSTÈMES D'INFORMATION
(1) - FARINACCI (D.), LI (T.), HANKS (S.), MEYER (D.), TRAINA (P.) - Generic Rourting Protocol « GRE » - . Mars 2002 RFC 2784.
(2) - TOWNSLEY (W.), VALENCIA (A.), RUBENS (A.), PALL (G.), ZORN (G.), PALTER (B.) - Layer Two Tunneling Protocol « L2TP » - . Août 1999 RFC 2661.
(3) - HAMZEH (K.), PALL (G.), VERTIHEIN (W.), TAARUD (J.), LITTLE (W.), ZORN (G.) - Point-to-Point Tunneling Protocol « PPTP » - . Juillet 1992 RFC 2637.
(4) - PERKINS (C.) - IP Encapsulating within IP - . Octobre 1996 RFC 2003.
(5) - KENT (S.) - IP Authentication Header « AH » - – Draft en cours de finalisation à l’IETF « draft-ietf-ipsec-rfc2402bis-05.txt ». Avril 2003.
(6) - KENT (S.) - IP Encapsulating Security Payload « ESP » - ...
DÉTAIL DE L'ABONNEMENT :
TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE
Accès aux :
Articles et leurs mises à jour
Nouveautés
Archives
Formats :
HTML illimité
Versions PDF
Site responsive (mobile)
Info parution :
Toutes les nouveautés de vos ressources documentaires par email
DES SERVICES ET OUTILS PRATIQUES
Votre site est 100% responsive, compatible PC, mobiles et tablettes.
FORMULES
| Formule monoposte | Autres formules | |
|---|---|---|
| Ressources documentaires | ||
| Consultation HTML des articles | Illimitée | Illimitée |
| Téléchargement des versions PDF | 5 / jour | Selon devis |
| Accès aux archives | Oui | Oui |
| Info parution | Oui | Oui |
| Services inclus | ||
| Questions aux experts (1) | 4 / an | Jusqu'à 12 par an |
| Articles Découverte | 5 / an | Jusqu'à 7 par an |
| Dictionnaire technique multilingue | Oui | Oui |
|
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation. |
||
| AJOUTER AU PANIER | DEMANDER UN DEVIS | |
Information
Quiz d'entraînement bientôt disponible
