Académique Documents
Professionnel Documents
Culture Documents
Chapitre 4 - Cours 3
Chapitre 4 - Cours 3
des réseaux
Chapitre 4 : Sécurité des réseaux
2
Virtual Private Network (VPN)
Définition
Tunnelling
Architectures VPN
Protocoles sécurisés pour VPN
Inconvénients des VPNs
3
Définition
4
Tunnelling
5
Tunnelling
6
Architectures VPN
VPN d’accès
VPN Intranet
VPN Extranet
10
PPTP
12
L2F
13
L2TP
L2TP transporte des trames PPP dans des paquets IP. Il se sert
d’une série de messages L2TP pour assurer la maintenance du
tunnel et d’UDP pour envoyer les trames PPP dans L2TP.
14
L2TP
17
IPSec
Mode transport
Dans le mode transport, ce sont uniquement les données
transférées (la partie payload du paquet IP) qui sont chiffrées
et/ou authentifiées. Le reste du paquet IP est inchangé.
Mode tunnel
En mode tunnel, c'est la totalité du paquet IP qui est chiffré et/ou
authentifié. Le paquet est ensuite encapsulé dans un nouveau
paquet IP avec un nouvel en-tête IP.
19
IPSec : Modes de fonctionnement
Mode transport
Dans le mode transport, ce sont uniquement les
données transférées (la partie payload du paquet IP)
qui sont chiffrées et/ou authentifiées. Le reste du
paquet IP est inchangé.
Mode tunnel
En mode tunnel, c'est la totalité du paquet IP qui est
chiffré et/ou authentifié. Le paquet est ensuite
20
SA (Security Association)
21
IPSec : Composants de IPsec
22
IPSec : protocoles de sécurité
AH (Authentication Header)
Le protocole AH garantit l’authentification de l’origine des
données, le contrôle d’intégrité de l’ensemble du paquet
(données + en-têtes IP) et des services anti-rejeu. AH ne
garantit pas la confidentialité.
L’en-tête AH contient :
Le SPI (Security Paratmeters Index) permet de retrouver
la SA (Security Association) à destination
Payload length : la longueur des données
Un numéro de séquence (protection contre le replay)
Les informations d’authentifications.
Next Header : Le type de l’en-tête suivant (TCP, UDP,
etc.).
Reserved: ce champ est réservé pour une futur
utilisation.
Remarque : Data = Payload 24
L’en-tête AH (Authentication Header)
25
L’en-tête AH (Authentication Header)
26
L’en-tête ESP (Encapsulating Security Payload)
29
L’en-tête ESP (Encapsulating Security Payload)
30
IPSec : protocoles d'échange de gestion de clés
31
IPSec : bases de données
32
IPSec : Principe de fonctionnement
33
IPSec : Principe de fonctionnement
34
Alternative : SSL VPN
35
Inconvénients des VPNs
37
FIN DU
COURS 3
(CHAPITRE 4)
38