Les VPN

Guillaume CACHO
Pierre-Louis BROUCHUD
 Introduction
Quest-ce quun VPN ?
Le tunneling
Les composants dun VPN
Types de VPN
Protocoles de VPN
Scurit avanc sur les VPN
Choix dun VPN

Pierre Louis Brouchud VPN Session 2000/2001

Guillaume Cacho Virtual Private Network
Quest-ce quun
VPN
 Utilisation des VPN
Connexion de rseaux sur Internet

Pierre Louis Brouchud VPN Session 2000/2001

Guillaume Cacho Virtual Private Network
 Utilisation des VPN
Connexion d'ordinateurs sur un intranet

Pierre Louis Brouchud VPN Session 2000/2001

Guillaume Cacho Virtual Private Network
 Caractristiques
Authentification d'utilisateur.
Gestion d'adresses.
Cryptage des donnes.
Gestion de cls.
Prise en charge multiprotocole.

Pierre Louis Brouchud VPN Session 2000/2001

Guillaume Cacho Virtual Private Network
Le tunneling
 Prsentation

Exemples
Tunneling SNA sur des rseaux IP.
Tunneling IPX pour Novell NetWare sur
des rseaux IP
Pierre Louis Brouchud VPN Session 2000/2001
Guillaume Cacho Virtual Private Network
 Fonctionnement

Similaire une session

Ngocier le tunnel + Variables de config
Transfert : Protocoles bass sur des
datagrammes
protocole gestion de tunnel

Pierre Louis Brouchud VPN Session 2000/2001

Guillaume Cacho Virtual Private Network
Les composants
dun VPN
 lments dune connexion
Serveur + client VPN
Tunnel + protocole de tunneling
Une connexion

Pierre Louis Brouchud VPN Session 2000/2001

Guillaume Cacho Virtual Private Network
Les types de VPN
 Accs Distant
dfinir une authentification
tablir un tunnel crypt travers lISP vers le
rseau de lentreprise
Communication avec le NAS de lISP qui
tablit la connexion crypt

Pierre Louis Brouchud VPN Session 2000/2001

Guillaume Cacho Virtual Private Network
 Accs intranet
Accs distant par le biais d'un intranet

Connecter des rseaux par un intranet

Pierre Louis Brouchud VPN Session 2000/2001

Guillaume Cacho Virtual Private Network
 Accs extranet
Une solution ouverte
Implmentable par les autres partenaires
Problme de gestion du trafic

Pierre Louis Brouchud VPN Session 2000/2001

Guillaume Cacho Virtual Private Network
Protocoles de VPN
 PPP (Point-to-Point Protocol)
Phase 1 : Etablissement d'une liaison PPP
Phase 2 : Authentification d'utilisateur
Protocole PAP
Protocole CHAP
Protocole MS-CHAP
Phase 3 : Contrle de rappel PPP
Phase 4 : Appel des protocoles de couche
de rseau
Phase de transfert de donnes
Pierre Louis Brouchud VPN Session 2000/2001
Guillaume Cacho Virtual Private Network
 L2TP
Encapsule des trames PPP
Niveau 2 (OSI)
Assure la maintenance du tunnel

Pierre Louis Brouchud VPN Session 2000/2001

Guillaume Cacho Virtual Private Network
 L2TP
Les avantages
Prise en charge d'environnements multi-protocoles
Fonctionnement indpendant du support
Scurit
Attribution et gestion des adresses
Fiabilit
Modularit
Gestion

Pierre Louis Brouchud VPN Session 2000/2001

Guillaume Cacho Virtual Private Network
 protocoles de tunelling
PPTP Vs L2TP
Le protocole PPTP ne fonctionne que sur un
rseau IP.
Le protocole PPTP ne peut prendre en
charge qu'un seul tunnel entre des
extrmits
Le protocole L2TP assure la compression
des en-ttes.
Le protocole L2TP assure l'authentification
du tunnel, ce que ne fait pas PPTP.
Pierre Louis Brouchud VPN Session 2000/2001
Guillaume Cacho Virtual Private Network
 L2F
Dvelopp par Cisco, Northern Telecom et Shiva
Niveau 2
Fonctionnement :
Cration dun tunnel entre lISP et le serveur daccs
distant.
Connexion PPP entre le client et lISP que celui-ci fait
suivre au serveur daccs distant via le tunnel L2F.
Peu peu remplac par L2TP

Pierre Louis Brouchud VPN Session 2000/2001

Guillaume Cacho Virtual Private Network
Scurit avanc
sur les VPN
 Cryptage
cryptage symtrique, ou par cl prive
Cl secrte partage par les deux correspondant
Exemples: RSA RC4, DES, IDEA, Skipjack,
Le cryptage asymtrique ou par cl
publique
deux cls diffrentes (une publique + une prive)
Une cl pour crypter, lautre pour dcrypter
signatures numriques

Pierre Louis Brouchud VPN Session 2000/2001

Guillaume Cacho Virtual Private Network
 Certificats
Dfinition : structure de donnes signe
numriquement par une autorit de
certification
Objectif : Vrifier la validit de la cl
publique et la fiabilit de linformation
reue
Support: document lectronique, cartes
puce ou disquettes.

Pierre Louis Brouchud VPN Session 2000/2001

Guillaume Cacho Virtual Private Network
 Protocole EAP
extension PPP
permet l'emploi de mcanismes
d'authentification arbitraires assurant la
validation d'une connexion PPP
Offre une plus grande souplesse en termes
d'unicit et de diversit de l'authentification

Pierre Louis Brouchud VPN Session 2000/2001

Guillaume Cacho Virtual Private Network
 Scurit IP (IPSec)
mcanisme de bout en bout
assure la scurit des donnes dans des
communications IP.
Un en-tte d'authentification assurant la
vrification de l'intgrit des donnes
une charge utile de scurit d'encapsulation
garantissant l'intgrit des donnes +
cryptage

Pierre Louis Brouchud VPN Session 2000/2001

Guillaume Cacho Virtual Private Network
Le choix dun VPN
 Les critres
Souplesse.
Scurit.
Compatibilit.
Personnel
Vitesse.
Un accs large bande ou Un accs bas dbit

Pierre Louis Brouchud VPN Session 2000/2001

Guillaume Cacho Virtual Private Network
Conclusion
 Bibliographie
http://www.guill.net/reseaux/Vpn.html
http://www.microsoft.com/FRANCE/TECH
NET/Themes/RAS/INFO/vpn.html
http://www.enic.fr/people/meddahi/exposesr
io2000/cabalCouturierJouvin/site/

Pierre Louis Brouchud VPN Session 2000/2001

Guillaume Cacho Virtual Private Network