Académique Documents
Professionnel Documents
Culture Documents
1 2 3 4
Les différents
PPP GRE PPTP
protocoles
intervenants dans un
échange VPN
5 6 7
L2F L2TP IPsec
Les différents protocoles intervenants dans un échange VPN
Le protocole qui est ajouté pour encapsuler les données de L’utilisateur en les sécurisant le protocole qui réalise les
objectifs d’un VPN en termes de sécurité.
Le protocole transporté
PPP a été conçu pour envoyer des données sur des connexions d’accès à distance ou point à point.
Connexion entre R ou entre Hote et un R
1 2 3
L’authentification est demandée par E à travers une requête LCP à la fin de la phase d’établissement de la liaison.
1. Le nœud d’origine envoie des trames LCP pour configurer et établir la liaison.
2. Négociation des paramètres de configuration grâce au champ d’option des trames LCP (MTU, compression, authentification, etc.). Ces options
peuvent donc être explicite (Indiquées dans les trames LCP) ou implicites (Utilisation des valeurs par défaut).
3. Fin de cette phase par l’émission et la réception d’une trame LCP d’accusé de réception de la configuration
1. Principe
2. Intérêt de l’authentification:
Assurer une protection contre les attaques par réémission (dépend de la technique utilisée).
S’assurer de l’identité des entités communicantes.
2. E répond avec une valeur calculée en utilisant une fonction de hachage (MD5) le tout crypté avec le "secret partagé".
3. Le NAS vérifie la réponse avec son propre calcul du hach prévu. Si les valeurs concordent, la connexion est établie.
A des intervalles aléatoires, le NAS envoie un nouveau "challenge" à E, et répète les étapes 1 à 3.
--> Protection contre les attaques de rejeu
Authentification basée sur un "secret partagé" dérivé d'un mot de passe stocké “en clair” sur le NAS.
Amélioration % à PAP:
1. Dès l’établissement de liaison, le protocole NCP (Network ControlProtocol) permet de négocier certains paramètres de niveau réseau.
2. Les équipements PPP envoient des paquets NCP (Network ControlProtocol) pour choisir et configurer un ou plusieurs
protocoles de la couche réseau (tel que IP).
Choix du protocole, assignation d’une @IP au client, envoie des datagrammes de chaque protocole sur la liaison.
--> Protection contre les attaques de rejeu
Authentification basée sur un "secret partagé" dérivé d'un mot de passe stocké “en clair” sur le NAS.
Amélioration % à PAP:
2.Besoin: transporter sur une même liaison des blocs d’information issues de protocoles de niveau supérieur différents
Solution :
un champ identifiant le protocole transporté (2 octets)..
Le format et la signification des champs de la trame sont similaires à ceux d’HDLC, excepté le nouveau champ
(Protocole).
Protocole: permet le multiplexage de différents flots de messages associés à des protocoles différents associés à
PPP.