Vous êtes sur la page 1sur 30

Les VPN

Guillaume CACHO
Pierre-Louis BROUCHUD

Introduction

Quest-ce quun VPN ?


Le tunneling
Les composants dun VPN
Types de VPN
Protocoles de VPN
Scurit avanc sur les VPN
Choix dun VPN

Pierre Louis

VPN

Session
2000/2001

Quest-ce quun
VPN

Utilisation des VPN


Connexion de rseaux sur Internet

Pierre Louis

VPN

Session
2000/2001

Utilisation des VPN


Connexion d'ordinateurs sur un intranet

Pierre Louis

VPN

Session
2000/2001

Caractristiques

Authentification d'utilisateur.
Gestion d'adresses.
Cryptage des donnes.
Gestion de cls.
Prise en charge multiprotocole.

Pierre Louis

VPN

Session
2000/2001

Le tunneling

Prsentation

Exemples
Tunneling SNA sur des rseaux IP.
Tunneling IPX pour Novell NetWare sur
des rseaux IP
Pierre Louis

VPN

Session
2000/2001

Fonctionnement
Similaire une session
Ngocier le tunnel + Variables de config
Transfert : Protocoles bass sur des
datagrammes
protocole gestion de tunnel

Pierre Louis

VPN

Session
2000/2001

Les composants
dun VPN

lments dune connexion


Serveur + client VPN
Tunnel + protocole de tunneling
Une connexion

Pierre Louis

VPN

Session
2000/2001

Les types de VPN

Accs Distant
dfinir une authentification
tablir un tunnel crypt travers lISP vers le
rseau de lentreprise
Communication avec le NAS de lISP qui
tablit la connexion crypt

Pierre Louis

VPN

Session
2000/2001

Accs intranet
Accs distant par le biais d'un intranet

Connecter des rseaux par un intranet

Pierre Louis

VPN

Session
2000/2001

Accs extranet
Une solution ouverte
Implmentable par les autres partenaires
Problme de gestion du trafic

Pierre Louis

VPN

Session
2000/2001

Protocoles de VPN

PPP (Point-to-Point Protocol)


Phase 1 : Etablissement d'une liaison PPP
Phase 2 : Authentification d'utilisateur
Protocole PAP
Protocole CHAP
Protocole MS-CHAP

Phase 3 : Contrle de rappel PPP


Phase 4 : Appel des protocoles de couche
de rseau
Phase de transfert de donnes
Pierre Louis

VPN

Session
2000/2001

L2TP
Encapsule des trames PPP
Niveau 2 (OSI)
Assure la maintenance du tunnel

Pierre Louis

VPN

Session
2000/2001

L2TP
Les avantages

Prise en charge d'environnements multi-protocoles


Fonctionnement indpendant du support
Scurit
Attribution et gestion des adresses
Fiabilit
Modularit
Gestion

Pierre Louis

VPN

Session
2000/2001

protocoles de tunelling
PPTP Vs L2TP
Le protocole PPTP ne fonctionne que sur un
rseau IP.
Le protocole PPTP ne peut prendre en charge
qu'un seul tunnel entre des extrmits
Le protocole L2TP assure la compression des enttes.
Le protocole L2TP assure l'authentification du
tunnel, ce que ne fait pas PPTP.

Pierre Louis

VPN

Session
2000/2001

L2F
Dvelopp par Cisco, Northern Telecom et Shiva
Niveau 2
Fonctionnement :
Cration dun tunnel entre lISP et le serveur daccs
distant.
Connexion PPP entre le client et lISP que celui-ci fait
suivre au serveur daccs distant via le tunnel L2F.

Peu peu remplac par L2TP

Pierre Louis

VPN

Session
2000/2001

Scurit avanc
sur les VPN

Cryptage
cryptage symtrique, ou par cl prive
Cl secrte partage par les deux correspondant
Exemples: RSA RC4, DES, IDEA, Skipjack,

Le cryptage asymtrique ou par cl publique


deux cls diffrentes (une publique + une prive)
Une cl pour crypter, lautre pour dcrypter

signatures numriques

Pierre Louis

VPN

Session
2000/2001

Certificats
Dfinition : structure de donnes signe
numriquement par une autorit de
certification
Objectif : Vrifier la validit de la cl
publique et la fiabilit de linformation reue
Support: document lectronique, cartes puce
ou disquettes.

Pierre Louis

VPN

Session
2000/2001

Protocole EAP
extension PPP
permet l'emploi de mcanismes
d'authentification arbitraires assurant la
validation d'une connexion PPP
Offre une plus grande souplesse en termes
d'unicit et de diversit de l'authentification

Pierre Louis

VPN

Session
2000/2001

Scurit IP (IPSec)
mcanisme de bout en bout

assure la scurit des donnes dans des


communications IP.
Un en-tte d'authentification assurant la
vrification de l'intgrit des donnes
une charge utile de scurit d'encapsulation
garantissant l'intgrit des donnes +
cryptage
Pierre Louis

VPN

Session
2000/2001

Le choix dun VPN

Les critres

Souplesse.
Scurit.
Compatibilit.
Personnel
Vitesse.
Un accs large bande ou Un accs bas dbit

Pierre Louis

VPN

Session
2000/2001

Conclusion

Bibliographie
http://www.guill.net/reseaux/Vpn.html
http://www.microsoft.com/FRANCE/TECH
NET/Themes/RAS/INFO/vpn.html
http://www.enic.fr/people/meddahi/exposesr
io2000/cabalCouturierJouvin/site/

Pierre Louis

VPN

Session
2000/2001