La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

VPN VPN Virtual Private Network BARDIN Denis DUC Virginie GEFFROY Mathieu IR 3 Ingénieurs 2000.

Présentations similaires


Présentation au sujet: "VPN VPN Virtual Private Network BARDIN Denis DUC Virginie GEFFROY Mathieu IR 3 Ingénieurs 2000."— Transcription de la présentation:

1 VPN VPN Virtual Private Network BARDIN Denis DUC Virginie GEFFROY Mathieu IR 3 Ingénieurs 2000

2 Introduction Utilisation des VPNs Principe de base

3 Plan : Introduction I.Présentation du concept II.Les différents protocoles a.PPTP b.L2TP c.IPSec d.MPLS e.SSL f.Comparatif III.Démonstration Conclusion

4 I – Présentation du concept Besoins des entreprises Une bonne alternative aux lignes spécialisées Trois types principaux dutilisation

5 Principe de « tunneling » Le tunneling est l'ensemble des processus d'encapsulation, de transmission et de désencapsulation

6 II – Les différents protocoles a.PPTP b.L2TP c.IPSec d.MPLS e.SSL f.Comparatif

7 a. PPTP : présentation implémenté par Microsoft et intégré à Windows protocole de niveau 2 permettant lencryptage et la compression des données défini dans la Rfc 2637

8 a. PPTP : principe Création des paquets sous le protocole Ppp et encapsulation dans des datagrammes IP Établissement dune connexion PPTP : une initialisation du client une connexion de contrôle entre le client et le serveur clôture du tunnel par le serveur

9 a. PPTP : sécurité authentification grâce au protocole Ms-Chap ou Pap chiffrage des données avec le protocole Mppe (Microsoft Point-to-Point Encryption) compression des données avec le protocole Mppc (Microsoft Point-to-Point Compression)

10 b. L2TP : Présentation - Convergence des protocoles PPTP et L2F => Rfc Développement collaboratif : Cisco, Microsoft, Ascend, 3Com,… - Intégration de IPSec

11 b. L2TP : Encapsulation

12 c. IPSec Définition : « Protocole de sécurité au sein de la couche réseau. Ce protocole est développé pour fournir un service de sécurité à base de cryptographie, permettant de garantir l'authentification, l'intégrité, le contrôle d'accès et la confidentialité des données. » D'une manière plus commune : IPSec = formatage de trame permettant le chiffrement des données au niveau IP.

13 Confidentialité des données Intégrité des données Authentification de l'origine des données Anti-rejeu

14 Le protocole AH

15 Le protocole Esp

16 Les différents mode dutilisation dIPsec

17 d. MPLS : présentation Commutation par labels Créé pour augmenté la rapidité des routeurs

18 d. MPLS : application aux VPNs Référencement dans la Rfc 2547 Routeurs : - P (Provider) - Pe (Provider Edge) - Ce (Customer Edge) Routeurs virtuels

19 e. SSL : Présentation - Protocole de niveau 4 pris en compte en standard dans les navigateurs web récents - Gestion de lauthentification client serveur - Gestion du cryptage des données

20 f. Comparatif ProtocoleAvantagesInconvénients PPTP -Très répandu -Peu fiable -Performance faible L2TP - Mobilité- LoverHead IPSec -Confidentialité/Intégrité des données -Pas dauthentification des utilisateurs -Pas de QoS -Lourdeur des opérations MPLS -Rapide -Dépend du réseau MPLS du fournisseur de service SSL - Déploiement - Maîtrise client

21 III – Démonstration

22 Conclusion Les VPNs sont-ils réellement invulnérables ??? Que nous réserve lavenir ???

23 Liens utiles La documentation : a) IPSec =>http://www.frameip.com/vpn/#3.4_-_Le_protocole_Ipsec c) L2TP =>http://www.frameip.com/l2tp-pppoe-ppp-ethernet// ftp://ftp.rfc-editor.org/in-notes/rfc2661.txt b) PPTP => e) SSL => d) MPLS =>


Télécharger ppt "VPN VPN Virtual Private Network BARDIN Denis DUC Virginie GEFFROY Mathieu IR 3 Ingénieurs 2000."

Présentations similaires


Annonces Google