VPN

(Virtual Private Network)

Quest
-ce que VPN ?

Un VPN (Virtual Private Network) est un rseau virtuel s'appuyant sur un autre
rseau(Internet par exemple). Il permet de faire transiter des informations, entre les
diffrentsmembres de ce VPN, de manire scurise.
VPN permet deux bureaux distants dtre lis ensemble travers
Internet et ainsi de partagerdes ressources entre tous les postes faisant partie
du rseau local (LAN).
Il sadresse particulirement aux employs en dplacement qui pourront ainsi profiter
desressources de lentreprise distance.
Pour schmatiser, on peut considrer qu'une connexion VPN revient se connecter
en LANen utilisant Internet. On peut ainsi communiquer (ping, tous protocoles
IP) avec les machinesde ce LAN en appelant leurs IP locales (la plupart du temps,
elles ressemblent a :192.168.X.X ou bien 10.X.X.X ou bien 172.16.X.X, etc...).Un
rseau VPN repose sur un protocole appel "protocole de tunneling". Ce protocole
permetde faire circuler les informations de l'entreprise de faon crypte d'un bout
l'autre du tunnel.Ainsi, les utilisateurs ont l'impression de se connecter directement
sur le rseau de leurentreprise.Le principe de tunneling consiste construire
un chemin virtuel aprs avoir identifil'metteur et le destinataire. Par la suite, la
source chiffre les donnes et les achemine enempruntant Ce chemin virtuel.
Afin d'assurer un accs ais et peu coteux aux intranets ouaux extranets
d'entreprise, les rseaux privs virtuels d'accs simulent un rseau priv, alorsqu'ils
utilisent en ralit une infrastructure d'accs partage, comme Internet.Les donnes
transmettre peuvent tre prises en charge par un protocole diffrent d'Ip. DansCe cas,
le protocole de tunneling encapsule les donnes en ajoutant une en-tte. Le
tunnelingest l'ensemble des processus d'encapsulation, de transmission et
de dsencapsulation.
Cas d'utilisation de VPN

On peut trouver plusieurs cas d'utilisation d'un VPN dont :

Le Tltravail. Il existe des entreprises sans locaux, ou les employs travaillent

chezeux. Quand ce type de travail est possible, pourquoi dpenser plus pour des
locaux,des problmes de transport, etc ... ? Le VPN apporte la possibilit pour tous
sesemploys de travailler sur un mme rseau priv virtuel. Il doit
alors vidementdispos d'une connexion internet qui lui permet de travailler
distance, et d'utiliser lesdiffrents services du rseau, et mme exploiter des outils de
travail collaboratif
Connexion de sites distants. Pour en entreprise possdant plusieurs sites, il est
parfoisavantageux de les relier. Une premire solution serait d'utiliser une LS. Mais
cettesolution un coup, et le VPN ne cote pas plus que 2 connexion d'accs
internet.
Les moyens techniques de VPN :
Le VPN est ne reprsente donc qu'un concept, derrire lui, plusieurs implmentations
ont vule jour, selon l'utilisation que l'on veut en faire, le niveau de scurit, la taille du
rseau, etc. ...Plusieurs moyens techniques peuvent tre utiliss et coupls pour
mettre en
uvre
des VPN :le chiffrement, l'authentification, le contrle d'intgrit et les tunnels.
Chiffrement :
Utilis pour que les donnes traversant le rseau ne puissent pas tre lu parune autre
personne. On utilise pour cela notre baguage mathmatique et surtout
arithmtique.Les deux principaux types de cryptage utiliss sont : le chiffrement
asymtrique etsymtrique. Le chiffrage symtrique utilis la mme cl pour chiffrer
et pour dchiffrer.L'inconvnient, est clair : chaque partie de la communication devra
avoir la mme cl, et lacommuniquer la partie adverse sans que les autres puissent
le rcuprer. Plusieursalgorithmes de cryptage peuvent tre utiliss : DES, AES,
RC4/5. Le cryptage asymtrique n'apas cette inconvnient la : deux cls sont
utilises : une cl publique et une cl prive. La clpublic est disponible par tout le
monde. Elle sert crypter des donnes. Si on veutcommuniquer avec un autre, on
doit rcuprer sa cl publique et seul lui pourra la dcrypteravec sa cl priv. Bien sur
le cryptage et le dcryptage se font de manire prcise suivant lamthode utilise.
Authentification :
On veut garantir qu'a chaque instant de la communication, on parle au
boninterlocuteur. Dans le cadre du VPN, on parle des deux passerelles qui sont
spar parinternet.
Contrle d'intgrit :
il garantit que les donnes transmit entre les interlocuteur n'ont pas tmodifi.
Tunnel :
le tunnel consiste tablir un canal entre 2 points sans ce soucier desproblmatique
d'interconnexion (de faon transparente). Nous verrons plus en dtail cet aspect
important du VPN.
Avantages et inconvnients du VPN :

Les avantages :

La possibilit de raliser des rseaux privs moindre cot par rapport tout autre
type de connexion, lentreprise ne paye que laccs Internet, il nest pas n
cessairede payer une communication nationale ou internationale.
2011-2012 |
Mise en uvre du VPN sous Windows 2008 Server

La mise en uvre dun Intranet tendu et homogne permettant tous les

utilisateursdaccder distance des ressources partages ou des services de types ASP, que
lleque soit leur localisation.

Laccs de vos partenaires ou vos clients votre rseau ainsi que la possibilit de
communiquer entre eux.

Lextension de votre rseau local en toute scurit par lutilisation de tunnels de

communication crypts.
Les inconvnients :

Dpendant du rseau
: a contrario des connexions la demande, les
performances de labonnement Internet de lun ou lautre des deux parties (socit ou
nomade) ont un impact non ngligeable sur la qualit des transmissions. Tout
problme chez le fournisseur daccs de lun ou de lautre peut provoquer une
incapacit totale communiquer.

Confidentialit des donnes

: bien quutilisant des systmes de chiffrement il nen
reste pas moins que les donnes transitent au
travers dInternet. Du coup, elles sont potentiellement visibles de tous et ce bien quelles
soient chiffres.

Principe de fonctionnement :
Fonctionnement d'un VPN :

Un rseau priv virtuel repose sur un protocole, appel

protocole de tunnelisation
(
tunneling
), c'est--dire un protocole permettant aux donnes passant d'une extrmit du VPN
l'autre d'tre scurises par des algorithmes de cryptographie.Le terme de "tunnel"
est utilis pour symboliser le fait qu'entre l'entre et la sortie du VPN lesdonnes sont
chiffres (cryptes) et donc incomprhensible pour toute personne situe entreles
deux extrmits du VPN, comme si les donnes passaient dans un tunnel. Dans le cas
d'un
VPN
tabli entre deux machines, on appelle
client VPN
l'lment permettant de chiffrer et dedchiffrer les donnes du ct utilisateur
(client) et
serveur VPN
(ou plus gnralement