Protocole: est un ensemble de rgles qui dfinit le mode de communication entre les diffrents ordinateurs sur les rseaux

NAS: Un serveur d'accs rseau est un point d'accs unique une ressource distante.

NAT: traduction d'adresse rseau, faire correspondre les adresses IP internes non-uniques et souvent non routables d'un intranet un ensemble d'adresses externes uniques et routables.

SSL: un protocole de scurisation des changes sur Internet

Tokens scuriss: mots de passes gnrs alatoirement

PPTP: un protocole d'encapsulation PPP sur IP conu par Microsoft. Il permet de mettre en place de rseaux privs virtuels (VPN) au-dessus d'un rseau public

L2TP: Il s'agit d'un protocole rseau utilis pour crer des rseaux privs virtuels (VPN), le plus souvent entre un oprateur de collecte de trafic et les fournisseurs d'accs Internet.

L2F: protocole VPN, Il est bas sur UDP et utilise le port 1701.

IPsec: protocole assure des communications prives et protges sur des rseaux IP, par l'utilisation des services de scurit cryptographiques, est un ensemble de protocoles utilisant des algorithmes permettant le transport de donnes scurises sur un rseau IP

MPLS: est un mcanisme de transport de donnes bas sur la commutation d'tiquettes ou "labels". La notion d'tiquette provient du fait que les labels sont insrs l'entre du rseau MPLS et retirs sa sortie, ce protocole peut tre utilis pour transporter pratiquement tout type de trafic, par exemple la voix ou des paquets IPv4, IPv6 et mme des trames Ethernet ou ATM.

PPP: est un protocole de transmission pour l'internet, qui permet d'tablir une connexion de type liaison entre deux htes sur une liaison point point ( une liaison entre deux htes uniquement)

Datagramme: est un paquet de rseau informatique utilis par des protocoles orients non connects tel que UDP

Encapsulation: est la notion de mettre une chose dans une autre, est un procd consistant utiliser un autre protocole souvent situ sur la mme couche du modle OSI

RFC: une srie numrote de documents officiels dcrivant les aspects techniques d'Internet, ou de diffrent matriel informatique (routeurs, serveur DHCP)

X25: tait le protocole de transmission dans le modle OSI (Open System Interconnection) de l'ISO (International Standard Organisation) qui tentait de normaliser les systmes informatiques en 7 couches, de la gestion du modem au niveau applicatif, pour rendre leur interconnexion possible.

LCP: Dans une communication PPP, l'metteur et le rcepteur envoient des paquets LCP pour dterminer des informations spcifiques la transmission de donnes. Le LCP vrifie l'identit de l'lment connect et l'accepte ou le refuse, il dtermine la taille des paquets acceptables pour la transmission, recherche les erreurs dans la configuration et peut interrompre la communication en cas d'erreur.

NCP: est un protocole rseau intgr PPP pour ngocier les options concernant la couche 3 du rseau : le plus souvent IP

NetBEUI: est un protocole rseau non-routable de rseau local, il permet par exemple des utilisateurs connects un rseau local mais n'ayant pas le mme masque de sous-rseau de s'changer des fichiers

Protocole rout: Un protocole rout permet au routeur de transmettre des donnes entre les nuds de diffrents rseaux

Protocole routable: doit imprativement permettre d'attribuer un numro de rseau et un numro d'hte chacune des machines

Paquet: est l'entit de transmission de la couche rseau, les messages sont dcoups en plusieurs paquets transmis sparment.

Trame: est un bloc d'information vhicul au travers d'un support physique (cuivre, fibre optique, etc.), elle se situe au niveau de la couche liaison de donnes.

Fanion/Drapeau: est une squence particulire de bits servant dlimiter des trames (composant trame)

FCS: le Frame Check Sequence (FCS) est le code de dtection d'erreurs ajout la fin d'une trame

MS-CHAP: dfinit une mthode d'authentification, stockage des mots de passe...

MPPE: est un protocole de chiffrement de donnes travers le protocole Point-to-Point (PPP) et le rseau priv virtuel (VPN).

GRE: est un protocole de mise en tunnel qui permet d'encapsuler n'importe quel paquet de la couche rseau dans n'importe quel paquet de la couche rseau.

RTPC: rseau Tlphonique Public Commut. C'est le rseau de tlphone fixe classique

ACSEND: est un logiciel libre et open-source pour rsoudre petit trs gros modles mathmatiques

3Com: une socit spcialise dans les quipements rseau. Son sigle signifie "Computers, Communication et Compatibility".

PAP: est un protocole d'authentification pour PPP.

Frame Relay: est un protocole commutation de paquets situ au niveau de la couche de liaison (niveau 2) du modle OSI, utilis pour les changes intersites (WAN)

ATM: Mode de transfert asynchrone, est un protocole rseau de niveau 2 commutation de cellules, qui a pour objectif de multiplexer diffrents flots de donnes sur un mme lien

IETF: est un groupe informel, international, ouvert tout individu, qui participe l'laboration de standards Internet. L'IETF produit la plupart des nouveaux standards d'Internet.

Priphrique lns:

Priphrique lac:

RTC: est le rseau du tlphone (fixe et mobile), dans lequel un poste d'abonn est reli un central tlphonique par une paire de fils alimente en batterie centrale

async:

RNIS: est une liaison autorisant une meilleure qualit et des vitesses, On peut voir l'architecture RNIS comme une volution entirement numrique des rseaux tlphoniques existants, conue pour associer la voix, les donnes, la vido et toute autre application ou service. RNIS s'oppose donc au rseau tlphonique commut (RTC) traditionnel.

AH: est un protocole IP de la suite IPSec, assurant l'intgrit des donnes transfres, on obtient l'authentification et l'intgrit

Integrit de donnes: L'intgrit des donnes est la confirmation que les donnes qui ont t envoyes, reues ou stockes sont compltes et n'ont pas t modifies.

ESP: est un protocole appartenant la suite IPSec, permettant de combiner plusieurs services de scurit : confidentialit, authentification et intgrit.

Algorithme de chiffrement: est une des disciplines de la cryptologie s'attachant protger des messages (assurant confidentialit, authenticit et intgrit) en s'aidant souvent de secrets ou cls.

SA: association de scurit

Paquet bundle: est une paquet qui est compose de deux SA

SPI: est un bus de donnes srie synchrone baptis ainsi, et qui opre en Full-duplex

SAD: Les associations de scurit sont stockes dans cette base de donnes, elle est consulte par l'hte afin d'identifier la manire dont doit tre trait chaque paquet reu ou mettre.

SPD: IPSec offre des protections bases sur des choix dfinis dans cette base de donnes de politique de scurit, tablie par l'administrateur de la connexion. Elle permet de dcider, pour chaque paquet, s'il doit tre scuris ou autoris passer outre ou rejet.

Bourrage: ajout de donnes supplmentaires en cryptographie

IKE: est charg de ngocier la connexion. Avant qu'une transmission IPSec puisse tre possible, IKE est utilis pour authentifier les deux extrmits d'un tunnel scuris en changeant des cls partages, tablir une nouvelle SA avec les caractristiques requises

ISAKMP: fournit seulement un cadre pour l'authentification et l'change de cl et est conu pour tre indpendant d'change de cl

ICV: permettant de vrifier l'intgrit du paquet. De taille variable, sa fin doit nanmoins s'aligner (padding) sur une limite de 4-octet pour l'IPv4 et 8-octet pour l'IPv6

Tunnel: est une encapsulation de donnes d'un protocole rseau dans un autre, situ dans la mme couche du modle en couches, ou dans une couche de niveau suprieur.

Oakley:

Skeme:

PFS: est la proprit qui assure qu'une cl de session provenant d'un ensemble de long terme des cls publiques et prives ne sera pas compromise si l'un des ( long terme) les cls prives est compromise l'avenir.

Diffie Hellman: Il autorise deux correspondants convenir d'une cl de chiffrement (utilisable ultrieurement pour communiquer l'aide d'un chiffre cl secrte) sans avoir se proccuper de la confidentialit de cet change.

Modp: ec2n IDi IDr ecp

CPU: est la partie d'un ordinateur systme qui excute les instructions d'un programme d'ordinateur , pour effectuer les base arithmtique et logique, et d'entre / sortie des oprations du systme.

ASIC: il regroupe un grand nombre de fonctionnalits uniques et/ou sur mesure, L'intrt de l'intgration est de rduire les cots de production et d'augmenter la fiabilit.

CEF: utilis pour augmenter la commutation de paquets vitesse en rduisant les frais gnraux et les retards introduits par les techniques de routage d'autres. CEF se compose de deux lments cls: Le Forwarding Information Base (FIB) et des contiguts .

FEC: est un terme utilis dans de commutation multiprotocole par tiquette (MPLS) pour dcrire un ensemble de paquets avec des caractristiques similaires et / ou identiques qui peuvent tre transmis de la mme manire, c'est, ils peuvent tre lis la mme MPLS tiquette.

IGP: est un protocole de routage utilis dans les systmes autonomes. Il permet d'tablir les routes optimales entre les points du rseau, d'viter les boucles et en cas de modification de topologie d'assurer la convergence du rseau

LSR: est un type d'un routeur situ au milieu d'un Multiprotocol Label Switching (MPLS). Il est responsable de la commutation des tiquettes utilises pour acheminer les paquets .

FIB: est la plus couramment utilise dans le rseau de pontage , de routage , et des fonctions similaires pour trouver l'interface propre laquelle l'interface d'entre doit envoyer un paquet tre transmis par le routeur.

LSP: est un chemin travers un rseau MPLS, mis en place par un protocole de signalisation, Le chemin d'accs est mis en place en fonction de critres dans FEC

Routeur P: un routeur P ou fournisseur de routeur est un Label Switch Router (LSR) qui fonctionne comme un routeur de transit du rseau de base. Le routeur P gnralement connect un ou plusieurs routeurs PE

Routeur PE: est un routeur entre un rseau de zone de prestataire de services et les zones administres par les fournisseurs de rseaux d'autres. Un fournisseur de rseau est gnralement un fournisseur de services Internet aussi bien

Routeur CE: est le routeur chez le client qui est connect l' arte fournisseur d'un fournisseur de services IP / MPLS rseau.

LDAP: protocole permettant l'interrogation et la modification des services d'annuaire

SMTP: est un protocole de communication utilis pour transfrer le courrier lectronique (courriel) vers les serveurs de messagerie lectronique.

HTTP: est un protocole de communication client-serveur

CRL: est la liste des identifiants des certificats qui ont t rvoqus ou ne sont plus valables et qui ne sont plus dignes de confiance.

FTPS: est un protocole de communication destin l'change informatique de fichiers sur un rseau TCP/IP, variante du FTP scuris avec les protocoles SSL ou TLS

Applet: est un logiciel qui s'excute dans la fentre d'un navigateur web.

Cryptographie: est une des disciplines de la cryptologie s'attachant protger des messages (assurant confidentialit, authenticit et intgrit) en s'aidant souvent de secrets ou cls.

connexion dial-up: est une forme de l'accs Internet qui utilise les installations de la rseau tlphonique public commut (RTPC) pour tablir une connexion compos d'un fournisseur de services Internet (FAI) via les lignes tlphoniques .

QOS: est la capacit vhiculer dans de bonnes conditions un type de trafic donn, en termes de disponibilit, dbit, dlais de transmission, gigue, taux de perte de paquets

interconnexion d'gal gal : P2P, est un modle de rseau informatique proche du modle clientserveur mais o chaque client est aussi un serveur.

Backbone :

VRF :

protocole Handshake : utilise pour garantir l'intgrit et la confidentialit des donnes changes

PKI :

triple DES :

triple AES :

pptp { ms_chp - gre - pap - mppe }

ppp { lcp - ncp }

l2tp { lac - lns }

ipsec { ike - isakmp - sad - spd }

isakmp { ah - esp - pfc }

ike { IDi - IDr }

mpls { cef asic }

Remarque : La couche ip produit une en-tte = sans masquage dadresse La couche ip + le module ipsec = masquage dadresse

A vrifier : Lavantage du masquage dadresse

altres

non-rpudiation

" infaillible

3.5.1 - FEC

La Forward Equivalence Class (FEC) est la reprsentation dun groupe de paquets qui ont en commun les mmes besions quant leur transport. Tous les paquets dun tel groupe reoivent le mme traitement au cours de leur acheminement. Contrairement aux transmissions IP classiques, dans MPLS, un paquet est assign une FEC une seule fois, lors de son entre sur le rseau. Les FEC sont bass sur les besoins en terme de service pour certains groupes de paquets ou mme un certain prfixe dadresses. Chaque LSR se construit une table pour savoir comment un paquet doit tre transmis. Cette table est appele Label Information Base (LIB, Base dinformation sur les labels).

Mpls

Ipsec

Qualit de service Cot

Permet d'attribuer des priorits au trafic par le biais de classes de service

Le transfert se faisant sur l'Internet public, permet seulement un service "best effort"

Infrieur celui des rseaux Frame Relay et Atm Faible grce au transfert via le domaine mais suprieur celui des autres Vpn IP. Internet public Comparable la scurit offerte par les rseaux Atm et Frame Relay existants. Toutes les applications, y compris les logiciels d'entreprise vitaux exigeant une qualit de service leve et une faible latence et les applications en temps rel (vido et voix sur IP) Dpend du rseau Mpls du fournisseur de services Evolutivit leve puisque n'exige pas une interconnexion d'gal gal entre les sites et que les dploiements standard peuvent prendre en charge plusieurs dizaines de milliers de connexions par Vpn Aucun traitement exig par le routage Le fournisseur de services doit dployer un routeur Mpls en bordure de rseau pour permettre l&148;accs client Non requise. Le Mpls est une technologie rseau Scurit totale grce la combinaison de certificats numriques et de Pki pour l'authentification ainsi qu' une srie d'options de cryptage, triple DES et AES notamment Accs distance et nomade scuris. Applications sous IP, notamment courrier lectronique et Internet. Inadapt au trafic en temps rel ou priorit leve Trs vaste puisque repose sur l'accs Internet Les dploiements les plus vastes exigent une planification soigneuse pour rpondre notamment aux problmes d'interconnexion site site et de peering Traitements supplmentaires pour le cryptage et le dcryptage Possibilit d'utiliser l'infrastructure du rseau Ip existant Logiciels ou matriels client requis

Scurit

Applications compatibles Etendue

Evolutivit

Frais de gestion du rseau Vitesse de dploiement Prise en charge par le client

3.3.2 - Les diffrents types de tunnel :

Facultatif :
Le tunnel stablit entre le poste du client et le NAS du rseau dentreprise. Le client doit utiliser un protocole de tunneling install sur son poste. Lappel un ISP (Internet Source Provider) permet au client dtre connect au rseau IP et dinitialiser ensuite son tunnel. Le tunnel stablit entre le fournisseur daccs Internet ( ISP ) et le NAS du rseau dentreprise.

Obligatoire :
Le rseau dentreprise doit dans ce cas tre raccord au rseau IP par un appareillage capable dtablir le tunnel. Selon les protocoles de tunneling cet appareillage (ordinateur ou priphrique) est appel : processeur frontal (FEP, Front End Processor) dans PPTP,

concentrateur d'accs L2TP (LAC, L2TP Access Concentrator) dans L2TP, passerelle de scurit IP dans IPSec Dans ce cas le tunnel peut tre partag par diffrents utilisateurs. Le tunnel sera ferm lorsque le dernier utilisateur se dconnectera. Une documentation ddi L2TP est prsent sur le site de Frame IP.

- Introduction 2 - Principe de fonctionnement 2.1 - Principe gnral 2.2 - Fonctionnalits des Vpn 2.2.1 - Le Vpn d'accs 2.2.2 - L'intranet Vpn 2.2.3 - L'extranet Vpn 2.2.4 - Bilan des caractristiques fondamentales d'un Vpn 3 - Protocoles utiliss pour raliser une connexion Vpn 3.1 - Rappels sur Ppp 3.1.1 - Gnralits 3.1.2 - Format d'une trame Ppp 3.1.3 - Les diffrentes phases d'une connexion Ppp 3.2 - Le protocole Pptp 3.3 - Le protocole L2tp 3.3.1 - Concentrateurs d'accs L2tp (Lac : L2tp Access Concentrator) 3.3.2 - Serveur rseau L2tp (Lns : L2tp Network Server) 3.4 - Le protocole Ipsec 3.4.1 - Vue d'ensemble 3.4.2 - Principe de fonctionnement 3.4.3 - Le protocole Ah (Authentication Header) 3.4.4 - Protocole Esp (Encapsulating Security Payload) 3.4.5 - La gestion des clefs pour Ipsec : Isakmp et Ike 3.4.6 - Les deux modes de fonctionnement de Ipsec 3.5 - Le protocole Mpls 3.5.1 - Principe de fonctionnement de Mpls 3.5.2 - Utilisation du Mpls pour les Vpn 3.5.3 - Scurit 3.6 - Le protocole Ssl 3.6.1 - Fonctionnement 4 - Comparaison des diffrents protocoles 4.1 - Vpn-Ssl, une nouveaut marketing ? 4.2 - Pptp 4.3 - L2tp / Ipsec 4.4 - Mpls 4.5 - Mpls / Ipsec
1

1 - Introduction 2 - Prsentation
2.1 Quest ce quun VPN ? 2.2 - Le concept de rseau priv virtuel

2.2.1 - Le VPN d'accs 2.2.2 - L'intranet VPN 2.2.3 - L'extranet VPN

2.3 Comment marche un VPN ? 2.4 - Bilan des caractristiques fondamentales d'un VPN 2.5 Services des VPNs

3 - Protocoles utiliss pour raliser une connexion VPN

3.1 - Rappels sur Ppp

3.1.1 - Format d'une trame PPP 3.1.2 - Gnralits 3.1.3 - Les diffrentes phases d'une connexion Ppp 3.1.4 Rappel sur Le protocole de contrle de liaison (LCP) 3.1.5 -Les protocoles de contrle rseau (NCPs)

3.2 - Le protocole PPTP

3.2.1 -PAP -Password Authentication Protocol

3.3 - L2F (Layer Two Forwarding) 3.4 - Le protocole L2tp

3.4.1 Avantages de L2TP 3.4.2 - Concentrateurs d'accs L2tp (Lac : L2tp Access Concentrator) 3.4.3 - Serveur rseau L2tp (Lns : L2tp Network Server) 3.3.4 - Les diffrents types de tunnel :

3.5 - Le protocole IPsec

3.5.1 - Vue d'ensemble 3.5.2 - Principe de fonctionnement 3.5.3 - Le protocole Ah (Authentication Header) 3.5.4 - Protocole Esp (Encapsulating Security Payload) 3.5.5 - La gestion des clefs pour IPsec : Isakmp et Ike
3.5.5.1 - Isakmp (Internet Security Association and Key Management Protocol) 3.4.5.2 Ike (Internet Key Exchange)

3.4.6 - Les deux modes de fonctionnement dIPsec

3.5 - Le protocole MPLS

3.5.1 - Principe de fonctionnement de Mpls

3.5.1.1 - Commutation par labels 3.5.1.2 - LSR et LER 3.5.1.3 - Classification des paquets 3.5.1.3 Rappel sur le groupe de paquets FEC 3.5.1.4 Label-Switched Paths (LSP) 3.5.1.5 Label Distribution Protocol (LDP)

3.5.2 - Utilisation du MPLS pour les VPN

3.5.2.1 - Routeurs P, PE et Ce 3.5.2.2 - Routeurs Virtuels : VRF

3.5.3 - Scurit

3.6 - Le protocole SSL

3.6.1 - Fonctionnement

4 - Les rseaux Privs et la Translation d'adresse

5 -Les rseaux privs et les proxys

6 - Comparaison des diffrents protocoles

4.1 - VPN-SSL, une nouveaut marketing ? 4.2 - PPTP 4.3 - L2TP / IPsec 4.4 - MPLS 4.5 - MPLS / IPsec

7 - Conclusion