Virtual Private Network

Slides:



Advertisements
Présentations similaires
Conception d’une Liaison (Réseau Virtuel Privé)
Advertisements

Wilfried DUQUENNE, Sylvain CLERCQ & Mina BEN HADDOU
CONCEPTION D’UNE INFRASTRUCTURE DE SERVICE RESEAU WINDOWS 2003
« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.
NGN : Opportunités pour le développement de la Voix sur IP
Le"cartable électronique"®
CORRECTION DU DEVOIR DE SYNTHESE N° 2
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
MultiLink Point to Point Protocol
Stéphanie CLAPIÉ Antoine RENARD
Patrick PROY Sébastien MATHON DESS Réseaux - promotion 1999/2000
W O R L D W I D E L E A D E R I N S E C U R I N G T H E I N T E R N E T VPN et Solutions pour lentreprise David Lassalle Khaled Bouadi.
Guillaume CACHO Pierre-Louis BROUCHUD
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
TCS – CCNA École Duhamel Année
Cours d’initiation au réseau IP :
Module 10 : Gestion et analyse de l'accès réseau
Module 9 : Configuration de l'accès réseau
TRANSFER Alger – Présentation dInternet Nicolas Larrousse Septembre Introduction Pourquoi connecter des machines entre elles ? Quest ce quun réseau.
Réseaux Privés Virtuels
Administration d’un réseau WIFI
SECURITE DU SYSTEME D’INFORMATION (SSI)
XML-Family Web Services Description Language W.S.D.L.
Module 10 : Prise en charge des utilisateurs distants
Accès distant par connexion
Le filtrage IP Ahmed Serhrouchni ENST’Paris CNRS.
Virtual Local Area Network
Mise en place d'un serveur SSL
Introduction RADIUS (Remote Authentication Dial-In User Service)
Les relations clients - serveurs
Protocole 802.1x serveur radius
Linux – les VPN.
Le Modele OSI.
LA MOBILITÉ : LES VPN Les VPN (Virtual Private Network)
Aymeric BERNARD Stéphane BRINSTER Guillaume LECOMTE.
VPN - SSL Alexandre Duboys Des Termes IUP MIC 3 Jean Fesquet
Linux – les VPN. Introduction  de plus en plus utilisés  utilisent :  les tunnels  la cryptographie  certificats X509 via une autorité de certification.
IPSec : IP Security Protocole fournissant un mécanisme de
Comparaison entre RIP et OSPF en utilisant OPNET
CENTRALISATION DES CANDIDATS LOCATAIRES
SECURITE DES RESEAUX WIFI
Sommaire Dans ce chapitre, nous aborderons :
Pr BELKHIR Abdelkader Master RSD Sécurité des systèmes informatiques
Virtual Private Network (VPN)
1 Nicolas Potier Nicolas Tassara Année 2006 Université de la Méditerranée Aix-Marseille II École Supérieure d’Ingénieurs de Luminy Département informatique.
Les Réseaux Privés Virtuels (RPV ou VPN)
Deug 11 Systèmes d ’Information : 4b Michel de Rougemont Université Paris II Protocoles Réseaux.
Yonel Grusson.
Business Everywhere – le forfait illimité VPN
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
IPSec Formation.
Accès distant CIN ST MANDRIER Tunelling Standard commun : L2TP L2TP = Fusion de PPTP et de L2F (RFC 2661) Deux cas possibles : Tunnel direct entre client.
Yonel Grusson.
1 Séminaire Novembre 2001 – PLB – J.M. Vanel 3 - Internet & extranet n Internet - rappel n puis Intranet n Extranet : m définition m contraintes m sécurité.
UE3-1 RESEAU Introduction
État de l'art et fonctionnement des firewalls applicatifs compatibles avec les protocoles "multimédia" H323 et SIP FI Option RIO le 28/09/2004 Claire.
Virtual Private Network
Vitual Private Network
IPv6 IP Next Generation Xavier BUREAU & Emilien GUERRIER 11/01/2002.
OpenVPN Devouassoux Côme
Prénom : Olivier Nom : LEROUX Matricule : M Soutenance de Projet
SIRVIN Alexis RIVIERE Mathieu VERRIERE Arthur
1 ISDN: routeurs hétérogènes FOUERE-RUFF Plan Problématique But du TP Architecture Configuration Protocoles utilisés Conclusion.
Sécurité des Web Services
Gestion d’actifs  Telnet  SSH  Trunk  Vlans  Langage IOS.
Synthèse: une journée dans la vie d'une requête Web 5: DataLink Layer5-1.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Chapitre10 Prise en charge des utilisateurs distants Module S41.
Transcription de la présentation:

Virtual Private Network VPN Virtual Private Network BARDIN Denis DUC Virginie GEFFROY Mathieu IR 3 Ingénieurs 2000

Introduction Utilisation des VPNs Principe de base

Plan : Introduction Présentation du concept Les différents protocoles PPTP L2TP IPSec MPLS SSL Comparatif Démonstration Conclusion

I – Présentation du concept Besoins des entreprises Trois types principaux d’utilisation Une bonne alternative aux lignes spécialisées Besoins des entreprises : pour les commerciaux Pour relier 2 filiales Une bonne alternative aux lignes spécialisées : Bcp moins cher virtuel car il relie deux réseaux "physiques" par Internet privé car seuls les ordinateurs des réseaux locaux de part et d'autre du VPN peuvent "voir" les données

Principe de « tunneling » Le tunneling est l'ensemble des processus d'encapsulation, de transmission et de désencapsulation « tunneling » != tunnelisation « tunneling » = encapsulation encapsulant les données à transmettre de façon chiffrée.

II – Les différents protocoles PPTP L2TP IPSec MPLS SSL Comparatif

a. PPTP : présentation protocole de niveau 2 permettant l’encryptage et la compression des données défini dans la Rfc 2637 implémenté par Microsoft et intégré à Windows

a. PPTP : principe Établissement d’une connexion PPTP : une initialisation du client une connexion de contrôle entre le client et le serveur clôture du tunnel par le serveur Création des paquets sous le protocole Ppp et encapsulation dans des datagrammes IP Etablissement de la connexion : avec le fournisseur d’accés : connexion ppp Connexion dial-up : encapsule les paquets Ppp dans des datagrammes IP : forme le canal PPTP

a. PPTP : sécurité authentification grâce au protocole Ms-Chap ou Pap chiffrage des données avec le protocole Mppe (Microsoft Point-to-Point Encryption) Ms-Chap : Windows Ms-Chap v1 : bcp de faille Coorigé dans MS-Chap v2 compression des données avec le protocole Mppc (Microsoft Point-to-Point Compression)

b. L2TP : Présentation - Convergence des protocoles PPTP et L2F => Rfc 2661 - Développement collaboratif : Cisco, Microsoft, Ascend, 3Com,… - Intégration de IPSec

b. L2TP : Encapsulation

c. IPSec Définition : « Protocole de sécurité au sein de la couche réseau. Ce protocole est développé pour fournir un service de sécurité à base de cryptographie, permettant de garantir l'authentification, l'intégrité, le contrôle d'accès et la confidentialité des données. » D'une manière plus commune : IPSec = formatage de trame permettant le chiffrement des données au niveau IP.

Confidentialité des données Intégrité des données Authentification de l'origine des données Anti-rejeu

Le protocole AH

Le protocole Esp

Les différents mode d’utilisation d’IPsec

d. MPLS : présentation Créé pour augmenté la rapidité des routeurs Commutation par labels

d. MPLS : application aux VPNs Référencement dans la Rfc 2547 Routeurs : - P (Provider) - Pe (Provider Edge) - Ce (Customer Edge) Routeurs virtuels

e. SSL : Présentation - Protocole de niveau 4 pris en compte en standard dans les navigateurs web récents - Gestion de l’authentification client serveur - Gestion du cryptage des données

f. Comparatif Protocole Avantages Inconvénients PPTP L2TP IPSec MPLS -Très répandu -Peu fiable -Performance faible L2TP - Mobilité - L’overHead IPSec -Confidentialité/Intégrité des données -Pas d’authentification des utilisateurs -Pas de QoS -Lourdeur des opérations MPLS -Rapide -Dépend du réseau MPLS du fournisseur de service SSL - Déploiement - Maîtrise client

III – Démonstration

Conclusion Les VPNs sont-ils réellement invulnérables ??? Que nous réserve l’avenir ???

Liens utiles La documentation : - http://www.frameip.com/vpn/ - http://www.commentcamarche.net/initiation/vpn.php3 a) IPSec => http://www.frameip.com/vpn/#3.4_-_Le_protocole_Ipsec b) PPTP => http://www.frameip.com/vpn/#3.2_-_Le_protocole_Pptp c) L2TP => http://www.frameip.com/l2tp-pppoe-ppp-ethernet/ ftp://ftp.rfc-editor.org/in-notes/rfc2661.txt d) MPLS => http://www.frameip.com/mpls-cisco/ http://www.frameip.com/vpn/#3.5_-_Le_protocole_Mpls e) SSL => http://www.awt.be/web/sec/index.aspx?page=sec,fr,100,010,006