Vous êtes sur la page 1sur 7

Introduction au VPN

& IPsec

2

Auteur (s) Date Notes de mise jour Version
Chevalier Christophe 30/01/2013 Document dorigine 1.0



Table des matires

Quest-ce quun VPN ? .............................................................................................................. 2
Diffrents types de VPN ............................................................................................................. 3
Les VPN bass sur IPSec (Internet Protocol Security) ....................................................... 3
Les VPN bass sur PPTP (Point to Point Tunneling Protocol) ........................................... 3
Les VPN bass sur L2TP (Layer Two Tunneling Protocol) ................................................ 3
Les VPN bass sur SSL ...................................................................................................... 3
Avantage(s) : ........................................................................................................................... 3
Inconvnient(s) : ..................................................................................................................... 4
Quest-ce que IPsec ? ................................................................................................................. 4
IPsec et le modle OSI ............................................................................................................... 5











3

Quest-ce quun VPN ?

Cest un rseau tendu, priv, tabli en crant des liaisons permanentes entre
rseaux d'entreprises travers des rseaux publics afin de rpondre aux besoins en
partage des ressources des utilisateurs. On y utilise pour cela une technique dite de
tunnel ou tunnelisation (protocole de tunnelisation ou tunneling )
permettant aux donnes passant d'une extrmit l'autre du VPN d'tre scurises
par des algorithmes de cryptographie.

Le VPN est donc gnralement utilis pour :

- raliser des connexions distance pour des utilisateurs mobiles ou
tltravailleurs

- raliser des interconnexions dun Lan un autre

- contrler l'accs dans un intranet

Diffrents types de VPN


- Les VPN bass sur IPSec (Internet Protocol Security)

- Les VPN bass sur PPTP (Point to Point Tunneling Protocol)

- Les VPN bass sur L2TP (Layer Two Tunneling Protocol)

- Les VPN bass sur SSL







4


Avantage(s) :

- Pouvoir faire communiquer distance deux rseaux dentreprises, ou un
ordinateur et un rseau dentreprise, de faon confidentielle, en utilisant
Internet

- Solution peu coteuse

- Permet un anonymat renforc

- Solution scurise

- La flexibilit

Inconvnient(s) :

- Performances et disponibilits pouvant tre dgrades (selon les
fournisseurs)

- Conseill dutiliser les quipements des mmes constructeurs pour crer un
VPN


Quest-ce que Ipsec ?


5

IPsec est une extension de scurit au protocole internet IPv4. Cela permet de
crypter, scuriser tout ce qui peut transiter entre deux htes (2 Machines), dans le
cadre par exemple dun VPN.



source : http://www.awt.be/web/sec/index.aspx?page=sec,fr,100,010,006

6

IPsec et le modle OSI

Le modle a t dfini en 1977 et gre la manire dont la communication rseau
est structure selon 7 niveaux, appels couches. Pour chaque couche du modle
OSI, la mise en forme des donnes doit tre compatible entre lmetteur et le
rcepteur.



source : http://www.frameip.com/osi/


Niveau 7 : (couche application) Gestion du transfert des informations entre les
programmes.
Niveau 6 : (couche prsentation) Gestion de la mise en forme des donnes comme
lencryptage et la compression

7

Niveau 5 : (couche session) tablir, grer et coordonner les communications.
Niveau 4 : (couche transport) Gestion des erreurs, mise en forme correcte des
informations. Utilisation des protocoles UDP et TCP.
Niveau 3 : (couche rseau) Dtermine les routes de transport des donnes.
Utilisation des protocoles IP, ICMP et FTP. On y retrouve les Switch et les routeurs.
Niveau 2 : (couche liaison de donnes) Correction derreurs de signal.
Niveau 1 : (couche physique) Gestion des connections matrielles, dfinition de la
faon dont les donnes sont converties en signaux numriques. On y retrouve les
cartes rseaux et les hubs.

Si lon reprend concrtement la dfinition dIPsec, ce dernier opre donc
directement sur la couche de niveau 3 du modle OSI, do le rapport direct entre
IPsec et le modle OSI.