La lecture en ligne est gratuite
Télécharger
IPSec
VPN
JTO Rennes
27 Mars
Bertrand
Wallrich
Virtual Private Network
12345.....
Plan
Généralités
Rappels sur le chiffrement
VPN site à site : IPSec
Rappels sur PPP
VPN client : PPTP, L2F, L2TP
Virtual Private Network
12345.....
Plan
Généralités
Rappels sur le chiffrement
VPN site à site : IPSec
Rappels sur PPP
VPN client : PPTP, L2F, L2TP
Virtual Private Network Généralités
n
n
n n
Chapitre 1 : Généralités
Les VPN peuvent être utilisés pour différents types d’accès : nUtilisateur distant nntItnera ntenartEx Lesutilisateurs distantssont des utilisateurs internes de confiance qui ont besoin de pouvoir accéder aux ressources depuis des endroits distants L’accès Intranet est nécessaire à partir de tous les sites distants L’accès Extranet limite les utilisateurs externes à l’information qui les concerne.
Virtual Private Network
Sites distants
Remote
Office/Branch
Chapitre 1 : Généralités
Office (ROBO)
Virtual Private Network Utilisateurs distants
n
n
n
Chapitre 1 : Généralités
Télétravailleur : nCable nodMem nADSL n partages de lignes ADSLWavelan , nsirémuN… Nomades nADSL dans les hôtels nemodM nGPRS nEthernet  é…temporaire chez le client, fournisseur, site visit Expatriés nEn permanence dans un autre réseau.
Virtual Private NetworkChapitre 1 : Généralités Partenaires professionnels
nFournisseurs / clients : nAccès extranet, limité nInfogérance nAccès limité. nAccès administrateur. nCentres d’appels nAccès sous ensemble de l’intranet.
ACCES AVEC LIMITATIONS
Accès restreints suivant les tunnels. Protection individuelle des partenaires.
Virtual Private Network Menaces & objectifs
n
n
n
Chapitre 1 : Généralités
Menaces : 1.Interruption (DoS)Le VPN ne peut rien. 2.Interception (sniffing) 3.Usurpation d'identité (spoofing) 4.Modification ( 2 + 3 , man in the middle) VPN Site à siteè nSe protéger contre les "ISPs" traversés. nSe protéger contre 3. (Authentification des machines/réseaux)
VPN utilisateurè nSe protéger contre les "ISPs" traversés. nSe protéger contre le site d'accueil. nAccéder au réseau interne indépendemment de : nDes adresses IPs nDes applications
Virtual Private Network Les solutions de VPN
n
Chapitre 1 : Généralités
Services VPN nLes fournisseurs de service Internet (ISP) nBasé sur IPSec nISDNet -> VPN Premium nMCI WorldCom -> UUSecure nKPNQwest -> IP VPN nFT -> Oléane Control n… nLes compagnies de t élécommunications, opérateurs, … n(ATM, MPLS, Frame relay, …) nLes Sociétés de services nMatériel “dédié”, …
Virtual Private Network Les solutions de VPN
n
Chapitre 1 : Généralités
Offre matériel ou logiciels (1/2) nApplications qui tournent sur un serveur nMS RAS NT server, nMS Routing & Remote Access W2K Server, npoptop / l2TP / freeswan (linux). nMatériel dédié nConçu spécifiquement pour le VPN
nIntel (shiva) nRadguard nCisco (altiga) nRedcreek nNortel (contivity)
nV-One (smartguard) nAvaya (VPNet) nGTA nLucent (Brick) n…
Virtual Private Network
n
n
Les solutions de VPN
Chapitre 1 : Généralités
Offre matériel ou logiciels (2/2) nEssentiellement site à site n cisco)(IOS FW Firewall nUtilisé par de nombreuses organisations pour protéger leur réseau interne nM>Tunnel (Mwall Matra) nVPN-1 (Checkpoint) nGauntlet VPN n…