La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Virtual Private Network

Présentations similaires


Présentation au sujet: "Virtual Private Network"— Transcription de la présentation:

1 Virtual Private Network
VPN Virtual Private Network BARDIN Denis DUC Virginie GEFFROY Mathieu IR 3 Ingénieurs 2000

2 Introduction Utilisation des VPNs Principe de base

3 Plan : Introduction Présentation du concept Les différents protocoles
PPTP L2TP IPSec MPLS SSL Comparatif Démonstration Conclusion

4 I – Présentation du concept
Besoins des entreprises Trois types principaux d’utilisation Une bonne alternative aux lignes spécialisées Besoins des entreprises : pour les commerciaux Pour relier 2 filiales Une bonne alternative aux lignes spécialisées : Bcp moins cher virtuel car il relie deux réseaux "physiques" par Internet privé car seuls les ordinateurs des réseaux locaux de part et d'autre du VPN peuvent "voir" les données

5 Principe de « tunneling »
Le tunneling est l'ensemble des processus d'encapsulation, de transmission et de désencapsulation « tunneling » != tunnelisation « tunneling » = encapsulation encapsulant les données à transmettre de façon chiffrée.

6 II – Les différents protocoles
PPTP L2TP IPSec MPLS SSL Comparatif

7 a. PPTP : présentation protocole de niveau 2 permettant l’encryptage et la compression des données défini dans la Rfc 2637 implémenté par Microsoft et intégré à Windows

8 a. PPTP : principe Établissement d’une connexion PPTP :
une initialisation du client une connexion de contrôle entre le client et le serveur clôture du tunnel par le serveur Création des paquets sous le protocole Ppp et encapsulation dans des datagrammes IP Etablissement de la connexion : avec le fournisseur d’accés : connexion ppp Connexion dial-up : encapsule les paquets Ppp dans des datagrammes IP : forme le canal PPTP

9 a. PPTP : sécurité authentification grâce au protocole Ms-Chap ou Pap
chiffrage des données avec le protocole Mppe (Microsoft Point-to-Point Encryption) Ms-Chap : Windows Ms-Chap v1 : bcp de faille Coorigé dans MS-Chap v2 compression des données avec le protocole Mppc (Microsoft Point-to-Point Compression)

10 b. L2TP : Présentation - Convergence des protocoles PPTP et L2F => Rfc 2661 - Développement collaboratif : Cisco, Microsoft, Ascend, 3Com,… - Intégration de IPSec

11 b. L2TP : Encapsulation

12 c. IPSec Définition : « Protocole de sécurité au sein de la couche réseau. Ce protocole est développé pour fournir un service de sécurité à base de cryptographie, permettant de garantir l'authentification, l'intégrité, le contrôle d'accès et la confidentialité des données. » D'une manière plus commune : IPSec = formatage de trame permettant le chiffrement des données au niveau IP.

13 Confidentialité des données
Intégrité des données Authentification de l'origine des données Anti-rejeu

14 Le protocole AH

15 Le protocole Esp

16 Les différents mode d’utilisation d’IPsec

17 d. MPLS : présentation Créé pour augmenté la rapidité des routeurs
Commutation par labels

18 d. MPLS : application aux VPNs
Référencement dans la Rfc 2547 Routeurs : - P (Provider) - Pe (Provider Edge) - Ce (Customer Edge) Routeurs virtuels

19 e. SSL : Présentation - Protocole de niveau 4 pris en compte en standard dans les navigateurs web récents - Gestion de l’authentification client serveur - Gestion du cryptage des données

20 f. Comparatif Protocole Avantages Inconvénients PPTP L2TP IPSec MPLS
-Très répandu -Peu fiable -Performance faible L2TP - Mobilité - L’overHead IPSec -Confidentialité/Intégrité des données -Pas d’authentification des utilisateurs -Pas de QoS -Lourdeur des opérations MPLS -Rapide -Dépend du réseau MPLS du fournisseur de service SSL - Déploiement - Maîtrise client

21 III – Démonstration

22 Conclusion Les VPNs sont-ils réellement invulnérables ???
Que nous réserve l’avenir ???

23 Liens utiles La documentation : - http://www.frameip.com/vpn/
- a) IPSec => b) PPTP => c) L2TP => ftp://ftp.rfc-editor.org/in-notes/rfc2661.txt d) MPLS => e) SSL =>


Télécharger ppt "Virtual Private Network"

Présentations similaires


Annonces Google