Samedi 20 Avril 2024
Multimédia

Réseau privé virtuel - Définition

Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs est disponible ici.

Le Réseau privé virtuel (VPN ou Virtual Private Network, en anglais), est une extension des réseaux locaux qui procure une norme de sécurité en télécommunications.

Un bon compromis consiste à utiliser Internet comme support de transmission en utilisant un protocole de " tunnelisation " (en anglais tunneling), c'est-à-dire encapsulant les données à transmettre de façon chiffrée. On parle alors de réseau privé virtuel (aussi appelé VPN, sigle pour Virtual Private Network) pour désigner le réseau ainsi artificiellement créé. Ce réseau est dit virtuel car il relie deux réseaux " physiques " (réseaux locaux) par une liaison non fiable (Internet), et privé car seuls les ordinateurs des réseaux locaux de part et d'autre du VPN peuvent " voir " les données.

Le système de VPN permet donc d'obtenir une liaison sécurisée à moindre coût, si ce n'est la mise en œuvre des équipements terminaux. En contrepartie il ne permet pas d'assurer une qualité de service comparable à une ligne louée dans la mesure où le réseau physique est public et donc non garanti.

Il vise à apporter certains éléments essentiels dans la transmission de données : l'authentification (et donc l'identification) des interlocuteurs, l'intégrité des données (le chiffrement vise à les rendre inutilisables par quelqu'un d'autre que le destinataire) ou encore la cohérence de données transmises.

Fonctionnement d'un VPN

Un réseau privé Virtuel repose sur un protocole, appelé protocole de tunnelisation (tunneling), c'est-à-dire un protocole permettant aux données passant d'une extrémité à l'autre du VPN d'être sécurisées par des algorithmes de cryptographie.

Le terme de " tunnel " est utilisé pour symboliser le fait qu'entre l'entrée et la sortie du VPN les données sont chiffrées et donc incompréhensibles pour toute personne située entre les deux extrémités du VPN, comme si les données passaient dans un tunnel. Dans le cas d'un VPN établi entre deux machines, on appelle client VPN l'élément permettant de chiffrer les données à l'entrée et serveur VPN (ou plus généralement serveur d'accès distant) l'élément déchiffrant les données en sortie.

Ainsi, lorsqu'un système extérieur à un réseau privé (client nomade, agence ou travailleur à domicile) souhaite se connecter au réseau de son entreprise :

- les paquets (qui contiennent les données) sont chiffrés par le client VPN (selon l'algorithme décidé par les deux interlocuteurs lors de l'établissement du tunnel VPN) et éventuellement signés - ils sont transmis par le biais du réseau transporteur (internet en général) - ils sont reçus par le serveur VPN qui les décrypte et les traite si les vérifications requises sont correctes

- Actuellement la plupart des opérateurs telecom ont adopté la technologie MPLS ( MultiProtocol Label Switching) pour la mise en oeuvre du service VPN.

Les protocoles de tunnelisation

Les principaux protocoles de tunneling sont :

  • GRE, souvent remplacé par L2TP maintenant, développé par Cisco.
  • PPTP (Point-to-Point tunneling Protocol) est un protocole de niveau 2 développé par Microsoft, 3Com, Ascend, US Robotics et ECI Telematics.
  • L2F (Layer Two Forwarding) est un protocole de niveau 2 développé par Cisco, Northern Telecom et Shiva. Il est désormais quasi-obsolète.
  • L2TP (Layer Two Tunneling Protocol) est l'aboutissement des travaux de l'IETF (RFC 2661) pour faire converger les fonctionnalités de PPTP et L2F. Il s'agit ainsi d'un protocole de niveau 2 s'appuyant sur PPP.
  • IPsec est un protocole de niveau 3, issu des travaux de l'IETF, permettant de transporter des données chiffrées pour les réseaux IP.
  • SSL/TLS
  • VPN-Q La mise en quarantaine des connexions permet d'isoler un utilisateur authentifé et d'inspecter sa configuration pour voir s'il ne présente aucun risque (le cas échéant de le mettre en conformité - correctifs, antivirus, pare-feu...). Ensuite et seulement s'il est conforme, il aura accès au réseau interne de l'entreprise. L'ajout de l'inspection du poste permet de réduire considérablement le risque des attaques par VPN. Sur les passerelles Microsoft ISA Server, la technologie est appelée VPN Quarantaine (VPN-Q). L'automatisation est réalisée à travers le logiciel du français Frédéric Esnouf, expert en sécurité, qui a développé le logiciel QSS (Quarantine Security Suite). D'ici deux ans, Microsoft fournira un logiciel appelé NAP, qui permettra de faire la même chose également sur les cables réseaux (switchs, ...) et les accès Wi-Fi très sécurisé.
Découverte: ces substances courantes accélèrent le vieillissement
Il y a 16 heures
Des scientifiques identifient le meilleur moment de la journée pour faire du sport
Il y a 16 heures
Cette rupture technologique pourrait décupler la capacité des disques durs
Il y a 21 heures
Cycle menstruel: une étude scientifique établit un lien avec la Lune
Il y a 21 heures
Quand un trio d'étoiles devient un couple: une histoire cataclysmique retracée
Il y a 23 heures
Ce petit ver possède des yeux immenses: pourquoi ?
Il y a 23 heures
D'où vient cette structure fractale observée dans une bactérie ?
Il y a 1 jour
Découverte majeure dans les allergies respiratoires
Il y a 1 jour
Voici ce qui a produit la lumière la plus lumineuse jamais détectée dans l'Univers
Il y a 1 jour
Propagation inquiétante de la "mouche noire" suceuse de sang en Allemagne
Il y a 1 jour
Le hasard confère le prix Turing et 1 million de dollars au mathématicien Avi Wigderson
Il y a 1 jour
AI Act: comment encadrer l'intelligence artificielle en Europe ?
Il y a 1 jour
Quelle est cette forme étrange photographiée près de la Lune ?
Il y a 2 jours
Si vous avez déjà eu une entorse de la cheville, attention à ceci
Il y a 2 jours
Démonstration d'une nouvelle technologie de lévitation, stable et sans supraconductivité
Il y a 2 jours
Ces indices d'une rupture imminente de la faille de San Andreas
Il y a 2 jours
Cet effet inattendu de la musculation sur la mémoire
Il y a 2 jours
Les géantes Uranus et Neptune ne seraient pas faites comme nous l'imaginions
Il y a 2 jours
Parker Solar Probe se prépare à battre le record de vitesse de l'humanité
Il y a 3 jours
Nos ancêtres à l'époque des dinosaures
Il y a 3 jours
Observer directement le Big Bang avec un télescope plus puissant que le James Webb ?
Il y a 3 jours
Découverte de 17 variants génétiques liés à la maladie d'Alzheimer
Il y a 3 jours
Un immense glacier du Groenland est littéralement en train de fondre sous nos yeux
Il y a 3 jours
Découverte: des bactéries anticholestérol dans notre intestin
Il y a 3 jours
Des dinosaures aux oiseaux: cette anomalie de l'ADN a trompé les scientifiques
Il y a 4 jours
De la vie cachée 800 mètres sous terre: comment est-ce possible ?
Il y a 4 jours
Analyse d'un signal radio inhabituel, en provenance de cet objet spatial extrême
Il y a 4 jours
Ce liquide est programmable, pouvant changer de consistance et de couleur
Il y a 4 jours
Un trou noir trop léger, ou une étoile à neutrons trop lourde ? L'objet qui intrigue les scientifiques
Il y a 4 jours
Un lien démontré entre vapotage, petit-déjeuner et maux de tête
Il y a 4 jours
Un immense "arc-en-ciel" détecté sur une exoplanète
Il y a 5 jours
Des scientifiques étudient 40 ans de vie marine dans... des conserves de saumon
Il y a 5 jours
Cette innovation va améliorer significativement la sensibilité des détecteurs d'ondes gravitationnelles
Il y a 5 jours
Découverte d'une ingénierie humaine vieille de... 300 000 ans
Il y a 5 jours
Psyche: une mission à la découverte de ce très mystérieux objet spatial
Il y a 6 jours
Peur généralisée: des scientifiques découvrent comment ne pas être tétanisé par la peur
Il y a 6 jours
Découverte accidentelle d'une mémoire quantique au potentiel énorme
Il y a 6 jours
Des chercheurs ont créé artificiellement des "minifoies"
Il y a 6 jours
Surprise: la surface lunaire a "coulé" sous la croûte
Il y a 7 jours
Un curieux "point de bascule" découvert dans l'évolution des champignons
Il y a 7 jours
Des humains préhistoriques ont gravé ces traces de dinosaures
Il y a 7 jours
Ralentissement significatif d'importants courants océaniques: des répercussions graves ?
Il y a 7 jours
Les étoiles à neutrons, des aspirateurs de matière noire ?
Il y a 7 jours
Greffer de la peau de porc pour soigner les plaies
Il y a 7 jours
Le secret d'une jeunesse éternelle à proximité du trou noir de notre Voie Lactée
Il y a 8 jours
Une quantité phénoménale de volcans cachés sous l'Antarctique: des risques d'éruption ?
Il y a 8 jours
Une mission spatiale dans l'espace interstellaire, à 1000 unités astronomiques ?
Il y a 8 jours
Ce régime montre une efficacité contre la maladie d'Alzheimer
Il y a 8 jours
Les dinosaures contredisent ce principe scientifique
Il y a 8 jours
Sentons-nous le goût des aliments uniquement avec notre langue ?
Il y a 8 jours
Populaires
Voici ce qui a produit la lumière la plus lumineuse jamais détectée dans l'Univers
Parker Solar Probe se prépare à battre le record de vitesse de l'humanité
Découverte: ces substances courantes accélèrent le vieillissement
Des scientifiques identifient le meilleur moment de la journée pour faire du sport
De la vie cachée 800 mètres sous terre: comment est-ce possible ?
Cette rupture technologique pourrait décupler la capacité des disques durs
Toutes les ventes flash et Codes Promos Amazon
Cdiscount: les meilleures réductions actuelles
Page générée en 0.005 seconde(s) - site hébergé chez Contabo
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
A propos - Informations légales | Partenaire: HD-Numérique
Version anglaise | Version allemande | Version espagnole | Version portugaise