Mon document
Ramzi Ouafi
Assistant Technologue
ESPRIT
e-mail : ouafiramzi@gmail.com
Qu’est ce qu’un VPN
Abréviation de l’anglais Virtual Private Network ou encore Réseau Privé Virtuel (RPV) en français
Les VPNs permettent de créer un chemin virtuel sécurisé entre une source et une destination grâce à un principe de tunnel (tunnelling) dont chaque extrémité est identifiée, les données transitent après avoir été chiffrées.
De manière succincte, les propriétés générales des tunnels destinés aux VPNs :
Les données transitant sont chiffrées (confidentialité) et protégées (intégrité)
Les 2 extrémités sont authentifiées
Les adresses sources et destinations sont chiffrées, avec IPSec (IP dans IPSec).
Ils peuvent présenter, suivant le protocole, des qualités anti-rejeux ou empêcher les attaques type man-in-the-middle.
Utilisation ciblée
Relier deux réseaux privés à travers un réseau « public ».
Permettre des accès distants aux utilisateurs nomades
ESPRIT 2008 – Ramzi Ouafi
2
Fonctionnalités des VPN
Le VPN d'accès
Le VPN intranet
ESPRIT 2008 – Ramzi Ouafi
3
Objectifs et services communs des VPNs
Objectifs des VPNs : mise en oeuvre les fonctionnalités suivantes :
Authentification d'utilisateur. Seuls les utilisateurs autorisés doivent pouvoir s'identifier sur le réseau virtuel. De plus, un historique des connexions et des actions effectuées sur le réseau doit être conservé.
Gestion d'adresses. Chaque client sur le réseau doit avoir une adresse privée.
Cette adresse privée doit rester confidentielle. Un nouveau client doit pouvoir se connecter facilement au réseau et recevoir une adresse.
Cryptage des données. Lors de leurs transports sur le réseau public les données doivent être protégées par un cryptage efficace.
Gestion de clés. Les clés de cryptage pour le client et le serveur doivent pouvoir être générées et régénérées.
Prise en charge multiprotocole. La solution VPN doit supporter les protocoles les