La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Les VPN Guillaume CACHO Pierre-Louis BROUCHUD. Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network Introduction Quest-ce.

Présentations similaires


Présentation au sujet: "Les VPN Guillaume CACHO Pierre-Louis BROUCHUD. Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network Introduction Quest-ce."— Transcription de la présentation:

1 Les VPN Guillaume CACHO Pierre-Louis BROUCHUD

2 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network Introduction Quest-ce quun VPN ? Le tunneling Les composants dun VPN Types de VPN Protocoles de VPN Sécurité avancé sur les VPN Choix dun VPN

3 Quest-ce quun VPN

4 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network Utilisation des VPN Connexion de réseaux sur Internet

5 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network Utilisation des VPN Connexion d'ordinateurs sur un intranet

6 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network Caractéristiques Authentification d'utilisateur. Gestion d'adresses. Cryptage des données. Gestion de clés. Prise en charge multiprotocole.

7 Le tunneling

8 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network Présentation Exemples –Tunneling SNA sur des réseaux IP. – Tunneling IPX pour Novell NetWare sur des réseaux IP

9 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network Fonctionnement Similaire à une session Négocier le tunnel + Variables de config Transfert : Protocoles basés sur des datagrammes protocole gestion de tunnel

10 Les composants dun VPN

11 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network Éléments dune connexion Serveur + client VPN Tunnel + protocole de tunneling Une connexion

12 Les types de VPN

13 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network Accès Distant définir une authentification –Établir un tunnel crypté à travers lISP vers le réseau de lentreprise –Communication avec le NAS de lISP qui établit la connexion crypté

14 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network Accès intranet Accès distant par le biais d'un intranet Connecter des réseaux par un intranet

15 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network Accès extranet Une solution ouverte Implémentable par les autres partenaires Problème de gestion du trafic

16 Protocoles de VPN

17 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network PPP (Point-to-Point Protocol) Phase 1 : Etablissement d'une liaison PPP Phase 2 : Authentification d'utilisateur –Protocole PAP –Protocole CHAP –Protocole MS-CHAP Phase 3 : Contrôle de rappel PPP Phase 4 : Appel des protocoles de couche de réseau Phase de transfert de données

18 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network L2TP Encapsule des trames PPP Niveau 2 (OSI) Assure la maintenance du tunnel

19 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network L2TP Les avantages –Prise en charge d'environnements multi-protocoles –Fonctionnement indépendant du support –Sécurité –Attribution et gestion des adresses –Fiabilité –Modularité –Gestion

20 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network protocoles de tunelling PPTP Vs L2TP Le protocole PPTP ne fonctionne que sur un réseau IP. Le protocole PPTP ne peut prendre en charge qu'un seul tunnel entre des extrémités Le protocole L2TP assure la compression des en-têtes. Le protocole L2TP assure l'authentification du tunnel, ce que ne fait pas PPTP.

21 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network L2F Développé par Cisco, Northern Telecom et Shiva Niveau 2 Fonctionnement : –Cr é ation d un tunnel entre l ISP et le serveur d acc è s distant. –Connexion PPP entre le client et l ISP que celui-ci fait suivre au serveur d acc è s distant via le tunnel L2F. Peu à peu remplac é par L2TP

22 Sécurité avancé sur les VPN

23 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network Cryptage cryptage symétrique, ou par clé privée –Clé secrète partagée par les deux correspondant –Exemples: RSA RC4, DES, IDEA, Skipjack,… Le cryptage asymétrique ou par clé publique –deux clés différentes (une publique + une privée) – Une clé pour crypter, lautre pour décrypter signatures numériques

24 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network Certificats Définition : structure de données signée numériquement par une autorité de certification Objectif : Vérifier la validité de la clé publique et la fiabilité de linformation reçue Support: document électronique, cartes à puce ou disquettes.

25 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network Protocole EAP extension à PPP permet l'emploi de mécanismes d'authentification arbitraires assurant la validation d'une connexion PPP Offre une plus grande souplesse en termes d'unicité et de diversité de l'authentification

26 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network Sécurité IP (IPSec) mécanisme de bout en bout assure la sécurité des données dans des communications IP. Un en-tête d'authentification assurant la vérification de l'intégrité des données une charge utile de sécurité d'encapsulation garantissant l'intégrité des données + cryptage

27 Le choix dun VPN

28 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network Les critères Souplesse. Sécurité. Compatibilité. Personnel Vitesse. –Un accès large bande ou Un accès bas débit

29 Conclusion

30 Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network Bibliographie NET/Themes/RAS/INFO/vpn.html rio2000/cabalCouturierJouvin/site/


Télécharger ppt "Les VPN Guillaume CACHO Pierre-Louis BROUCHUD. Session 2000/2001 Pierre – Louis Brouchud Guillaume Cacho VPN Virtual Private Network Introduction Quest-ce."

Présentations similaires


Annonces Google