VPN - Virtual Private Network
-
Upload
julienlfr -
Category
Technology
-
view
1.171 -
download
1
description
Transcript of VPN - Virtual Private Network
![Page 1: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/1.jpg)
Protocoles et services
![Page 2: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/2.jpg)
� Introduction
◦ Présentation
◦ Principaux protocoles
� PPTP� GRE� L2TP� IPSec� MPLS� SSL� Comparatif
◦ Démonstration
� Conclusion
![Page 3: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/3.jpg)
![Page 4: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/4.jpg)
� Besoins d’une entreprise
◦ Avoir accès a un réseau local de n’importe où
◦ Relier deux réseaux (ex: Supinfo Paris à Supinfo Lille).
� Alternative aux lignes spécialisées
◦ Coût beaucoup moins important
![Page 5: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/5.jpg)
� Le tunneling est le fait de créer un « tunnel » entre deux points.
![Page 6: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/6.jpg)
PPTP
GRE
L2TP
IPSec
MPLS
SSL
![Page 7: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/7.jpg)
� Protocole permettant l’encryptage et la compression des données défini dans la Rfc2637.
� Il ouvre deux canaux:◦ un canal de contrôle connexion TCP sur le port 1723 du serveur.◦ un canal de données transportant le trafic du réseau privé et utilisant l’IP protocole 47, le protocole GenericRouting Encapsulation (GRE).
� Implémenté par Microsoft et intégré à Windows depuis Windows 95.
![Page 8: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/8.jpg)
� Établissement d’une connexion PPTP : ◦ une initialisation du client◦ une connexion de contrôle entre le client et le serveur ◦ clôture du tunnel par le serveur
� Création des paquets sous le protocole Ppp(RFC 1661) et encapsulation dans des datagrammes IP.
![Page 9: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/9.jpg)
� Authentification grâce au Ms-Chap ou Pap.Ms-Chapv1 non fiable corrigé Ms-Chapv2
� Chiffrage des données avec le protocole Mppe (Microsoft Point-to-Point Encryption)
� Compression des données avec le protocole Mppc (Microsoft Point-to-Point Compression)
![Page 10: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/10.jpg)
� Le GRE est souvent utilisé avec le pptp dans un VPN.
� Ce Protocole à pour rôle d’encapsuler n’importe quel paquet de la couche réseau (couche 3) définit dans la RFC1701.
� Pas de maintient d’état => pas d’informations d’état ou de disponibilité de la terminaison distante.
![Page 11: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/11.jpg)
� Convergence des protocoles PPTP et L2F(RFC2341)=> Rfc 2661.
� Développement collaboratif : Cisco, Microsoft, Ascend,3Com,…
� Intégration de IPSec
![Page 12: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/12.jpg)
� Vue du paquet
![Page 13: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/13.jpg)
Définition :
développé pour:
- permettre de garantir l'authentification- l'intégrité- le contrôle d'accès et la confidentialité des
données.
IPSec = formatage de trame permettant le chiffrement des données au niveau IP.
![Page 14: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/14.jpg)
• Confidentialité des données
• Intégrité des données
• Authentification de l'origine des données
• Anti-rejeu
![Page 15: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/15.jpg)
� Compatible avec l’ipv6 et l’ipv4
� Pour sécurisé IPSec utilise deux protocoles
� AH (Authentication Header)
� ESP (Encapsuling Security Payload)
![Page 16: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/16.jpg)
� Ajout d’une entête sur le paquet IP
� Utilise les algorithmes: SHA1/256,MD5,AES-XCBC
� Assure :
◦ L’authentification de l’émetteur
◦ Anti-rejeu
◦ L’intégrité des données
![Page 17: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/17.jpg)
Les différents mode d’utilisation d’AH
![Page 18: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/18.jpg)
� Il encapsule et crypte le paquet IP
� Algorithmes utilisé pour le cryptage: AES, 3DES, DES
� Il assure :
◦ La confidentialité des paquets
◦ L’authentification (optionnel)
◦ L’anti-rejeu
◦ L’Intégrité des données
![Page 19: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/19.jpg)
![Page 20: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/20.jpg)
� Le MPLS est un mécanisme de transport de donnée qui opère sur la couche donnés (2).
� Il permet de transporté n’importe quel protocole aussi bien en IPv4 et IPv6.
� Il utilise un principe de label ◦ Exemple:
� "Si je reçois un paquet avec tel label sur telle interface, je met tel label et je l'envoie sur telle interface"
� RFC3031.
![Page 21: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/21.jpg)
Routeur en entrée
Routeur intermédiaire
Routeur de sortie
![Page 22: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/22.jpg)
� C’est un protocole de sécurisation des échanges, développé par Netscape. Pris en charge par les navigateurs depuis 1994.
� Il permet :
� La confidentialité
� L’intégrité
� L’authentification
![Page 23: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/23.jpg)
Protocole Avantages Inconvénients
PPTP -Très répandu-Peu fiable
-Performance faible
L2TP - Mobilité- L’overHead (durée de traitement)
IPSec-Confidentialité/Intégrité des données
-Pas d’authentification des utilisateurs
-Pas de QoS
-Lourdeur des opérations
MPLS -Rapidité-Manque d’homogénéité des équipements
SSL - Déploiement - Maîtrise client
![Page 24: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/24.jpg)
![Page 25: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/25.jpg)
� RFC protocoles => http://tools.ietf.org/rfc/index
� Wikipédia =>http://fr.wikipedia.org/wiki/Portail:Informatique
� Commentcamarche => http://www.commentcamarche.net/
� Sécurité info => http://www.securiteinfo.com/
� Cisco => http://www.cisco.com/web/EA/cisco_library/cisco_library_one.html
� Frameip => http://frameip.com/
![Page 26: VPN - Virtual Private Network](https://reader033.fdocuments.net/reader033/viewer/2022052322/5577cedfd8b42ae0418b4c64/html5/thumbnails/26.jpg)