Introduction au Virtual Private Network (VPN) pour BTS SIO

Introduction et présentation de la technologie VPN ( Virtual Private Network)

La technologie « VPN » (Virtual private Network) est une technologie qui va répondre à un besoin. Il correspond à une inter connexion de
plusieurs sites distants.
Par exemple le siège d’une société désire intégrer les agences dans son réseau « intranet ».
Pour vulgariser il va permettre d’effacer la notion de distance entre deux sites et permettre ainsi d’étendre le réseau local. (Même adressage sur le siège et les agences)
Avant l’apparition de cette technologie les entreprises ou particuliers désirant lier des sites devaient louer des lignes de point à point à un fournisseur d’accès.

La technologie VPN répond à plusieurs notions associés à des contraintes techniques.(Listé ci-dessous)

  • Confidentialité avec un chiffrement ou une interdiction d’accès
  • Intégrité sous entend une vérification des sources, des destinations et du contenu
  • Authentifié, qui permet une identification du client

La technologie VPN comporte plusieurs architectures.

  • L’architecture de site à site(Intranet))
    1 vpn site a site
  • L’architecture par opérateur VPN

    2 vpn par operateur VPN

  • L’architecture du client VPN
    3 VPN par architecture client

Les types de protocoles utilisés par la technologie VPN

VPN utilise des protocoles de niveau 2, comme avec le protocole « PPP »(Point to Point protocole), néanmoins ce protocole ne grantie pas une sécurité correcte.
Celui-ci étant apparu bien avant les technologies VPN. Il convient pour cette technologie de connaître le protocole « PPTP »(Point to point tunneling protocol) qui est un protocole de niveau 2 également.
Il va prendre en compte le chiffrement des donnés, ainsi que de la compression de ces donnés, on le complètera avec MS-CHAP (développé par Microsoft), ou L2TP qui est lui aussi non sécurisé(Mixte entre PPTP et L2F de Cisco).

    Comme expliqué plus haut les protocoles cités ne sont pas sécurisé, pour combler cela on va utiliser IPSEC, il s’agit d’une famille de protocole organisé qui vont sécuriser votre VPN.
    Dans IPSEC on distingue :

  • « AH » qui va assurer l’intégrité et l’authentification ( pas de confidentialité assuré)
  • « ESP » (encapsulation security Payload) qui va assurer l’authentification et la confidentialité par du chiffrement.

Je détaillerai dans un future article la mise en place de la technologie VPN sur du matériel Cisco via Cisco Packet Tracer.

Laisser un commentaire