|
Qu'est-ce qu'un VPN ?
1. Notion de base sur le VPN Un VPN (Virtual Private Network) est une liaison sécurisée entre 2 réseaux distants, à travers un réseau public, en général Internet. Cette technique assure l’authentification des 2 réseaux distants, l’intégrité des données et le chiffrage de celles-ci. Les 3 grands cas d’utilisation de VPN sont les suivants : - Raccordement de télé travailleurs ou travailleurs mobiles. Ceux-ci se raccordent aux ressources de l’entreprise par modem ou tout autre moyen de connexion. - Interconnexion de succursales. Des sites distants d’une même entreprise qui partagent les mêmes ressources sans avoir recours à des lignes spécialisées. - Exploitation de réseaux extranets. Ce segment trouve sa justification dans l’essor du commerce électronique. 2. Pourquoi utiliser un VPN ? La principale raison pour implémenter un VPN est l’économie supposée par rapport à tout autre type de connexion. Bien que les VPN nécessitent l’acquisition de produits matériels et logiciels supplémentaires, le coût à terme de ce genre de communication est moindre. L’entreprise ne paye que l’accès à l’Internet via son fournisseur d’accès Internet et non une communication nationale dans le cas d’une liaison RNIS ou un forfait dans le cas d’une liaison spécialisée. La technologie VPN procure la même sécurité lors des connexions d’utilisateurs distants au réseau interne de l’entreprise. 3. Concept de base d'un VPN ? Une connexion VPN met en jeu les composants suivants : - Serveur VPN : Un ordinateur qui accepte les connexions VPN de clients VPN. Un serveur VPN peut fournir une connexion VPN accès distant ou une connexion VPN routeur à routeur. - Client VPN : Un odinateur qui initie une connexion VPN vers un serveur VPN. Un client VPN peut être un ordinateur individuel qui obtient une connexion VPN accès distant ou un routeur qui obtient une connexion VPN routeur à routeur. - Tunnel : La portion de connexion dans laquelle les données sont encapsulées. - La connexion VPN : La portion de connexion dans laquelle les données sont chiffrées. Pour des connexions VPN sécurisées, les données sont chiffrées et encapsulées dans la même portion de la connexion. Remarque : Il est possible de créer un tunnel et d’envoyer les données dans ce même tunnel sans aucun chiffrage. Ce n’est pas une connexion VPN car les données privées sont envoyées au travers d’un réseau partagé ou public sous une forme non chiffrée et facilement lisible. 4. Le tuneling Un tunnel IP est utilisé lorsque l’on a besoin de relier deux réseaux physiquement séparés, mais tous les deux connectés à internet. Cela permet de manière transparente d’accéder du réseau A à partir de n’importe quelle machine du réseau B. Il faut pour cela que les 2 réseaux aient une machine directement connectée à Internet pour permettre l’établissement du tunnel. Par exemple, quand on veut accéder à sa machine au bureau, qui est sur un réseau privé, à partir de sa machine personnelle qui est connectée à Internet via un accès fournissant une adresse IP fixe et publique. Ou encore une entreprise peut avoir deux sites distants, et ne pas vouloir payer le prix d’une liaison spécialisée sur plusieurs centaines de kilomètres pour relier leurs deux réseaux, et ainsi faire partager des ressources communes internes, sans les publier sur Internet, ce qui constituerait une énorme faille de sécurité. 5. Installation La mise en place d'un VPN permet de réduire considérablement les coûts de communication entre plusieurs sites distants. Ce système facilite le rapprochement informatique de deux structures , permettant l'échange de données entre divers sites. 01Si se propose pour toute étude , veuillez nous contacter. |
| Rubriques connexes : Accès Internet Solutions LINUX Solutions .NET Produits NET et I-NET |
