Virtual Private Network VPN Virtual Private Network BARDIN Denis DUC Virginie GEFFROY Mathieu IR 3 Ingénieurs 2000
Introduction Utilisation des VPNs Principe de base
Plan : Introduction Présentation du concept Les différents protocoles PPTP L2TP IPSec MPLS SSL Comparatif Démonstration Conclusion
I – Présentation du concept Besoins des entreprises Trois types principaux d’utilisation Une bonne alternative aux lignes spécialisées Besoins des entreprises : pour les commerciaux Pour relier 2 filiales Une bonne alternative aux lignes spécialisées : Bcp moins cher virtuel car il relie deux réseaux "physiques" par Internet privé car seuls les ordinateurs des réseaux locaux de part et d'autre du VPN peuvent "voir" les données
Principe de « tunneling » Le tunneling est l'ensemble des processus d'encapsulation, de transmission et de désencapsulation « tunneling » != tunnelisation « tunneling » = encapsulation encapsulant les données à transmettre de façon chiffrée.
II – Les différents protocoles PPTP L2TP IPSec MPLS SSL Comparatif
a. PPTP : présentation protocole de niveau 2 permettant l’encryptage et la compression des données défini dans la Rfc 2637 implémenté par Microsoft et intégré à Windows
a. PPTP : principe Établissement d’une connexion PPTP : une initialisation du client une connexion de contrôle entre le client et le serveur clôture du tunnel par le serveur Création des paquets sous le protocole Ppp et encapsulation dans des datagrammes IP Etablissement de la connexion : avec le fournisseur d’accés : connexion ppp Connexion dial-up : encapsule les paquets Ppp dans des datagrammes IP : forme le canal PPTP
a. PPTP : sécurité authentification grâce au protocole Ms-Chap ou Pap chiffrage des données avec le protocole Mppe (Microsoft Point-to-Point Encryption) Ms-Chap : Windows Ms-Chap v1 : bcp de faille Coorigé dans MS-Chap v2 compression des données avec le protocole Mppc (Microsoft Point-to-Point Compression)
b. L2TP : Présentation - Convergence des protocoles PPTP et L2F => Rfc 2661 - Développement collaboratif : Cisco, Microsoft, Ascend, 3Com,… - Intégration de IPSec
b. L2TP : Encapsulation
c. IPSec Définition : « Protocole de sécurité au sein de la couche réseau. Ce protocole est développé pour fournir un service de sécurité à base de cryptographie, permettant de garantir l'authentification, l'intégrité, le contrôle d'accès et la confidentialité des données. » D'une manière plus commune : IPSec = formatage de trame permettant le chiffrement des données au niveau IP.
Confidentialité des données Intégrité des données Authentification de l'origine des données Anti-rejeu
Le protocole AH
Le protocole Esp
Les différents mode d’utilisation d’IPsec
d. MPLS : présentation Créé pour augmenté la rapidité des routeurs Commutation par labels
d. MPLS : application aux VPNs Référencement dans la Rfc 2547 Routeurs : - P (Provider) - Pe (Provider Edge) - Ce (Customer Edge) Routeurs virtuels
e. SSL : Présentation - Protocole de niveau 4 pris en compte en standard dans les navigateurs web récents - Gestion de l’authentification client serveur - Gestion du cryptage des données
f. Comparatif Protocole Avantages Inconvénients PPTP L2TP IPSec MPLS -Très répandu -Peu fiable -Performance faible L2TP - Mobilité - L’overHead IPSec -Confidentialité/Intégrité des données -Pas d’authentification des utilisateurs -Pas de QoS -Lourdeur des opérations MPLS -Rapide -Dépend du réseau MPLS du fournisseur de service SSL - Déploiement - Maîtrise client
III – Démonstration
Conclusion Les VPNs sont-ils réellement invulnérables ??? Que nous réserve l’avenir ???
Liens utiles La documentation : - http://www.frameip.com/vpn/ - http://www.commentcamarche.net/initiation/vpn.php3 a) IPSec => http://www.frameip.com/vpn/#3.4_-_Le_protocole_Ipsec b) PPTP => http://www.frameip.com/vpn/#3.2_-_Le_protocole_Pptp c) L2TP => http://www.frameip.com/l2tp-pppoe-ppp-ethernet/ ftp://ftp.rfc-editor.org/in-notes/rfc2661.txt d) MPLS => http://www.frameip.com/mpls-cisco/ http://www.frameip.com/vpn/#3.5_-_Le_protocole_Mpls e) SSL => http://www.awt.be/web/sec/index.aspx?page=sec,fr,100,010,006