Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Vitual Private Network
Pierre-Yves Gueniffey – Julien Roux Vitual Private Network Cours InfoTronique
2
Plan Introduction Principe de fonctionnement
InfoTronique Plan Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Protocoles utilisés pour réaliser une connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des différents protocoles VPN et SSL : une nouveauté marketing ? PPTP L2TP / IPSEC MPLS Conclusion Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
3
Introduction Répondre à une problématique : VPN
InfoTronique Introduction Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Répondre à une problématique : Utilisation des applications distribués Entreprises réparties sur de grandes surfaces géographiques Accès sécurisé à distance à un serveur VPN Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
4
Principe de fonctionnement
InfoTronique Principe de fonctionnement Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Principe général Protocole de tunneling Principe Définition du tunneling Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
5
Principe de fonctionnement
InfoTronique Principe de fonctionnement Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Fonctionnalités des VPN 3 types standard d’utilisation des VPN (1) Le VPN d’accès (2) L’intranet VPN (3) L’extranet VPN Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
6
Principe de fonctionnement
InfoTronique Principe de fonctionnement Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Fonctionnalités des VPN (1) Le VPN d’accès Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
7
Principe de fonctionnement
InfoTronique Principe de fonctionnement Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Fonctionnalités des VPN (2) L’intranet VPN Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
8
Principe de fonctionnement
InfoTronique Principe de fonctionnement Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Fonctionnalités des VPN (3) L’extranet VPN Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
9
Principe de fonctionnement
InfoTronique Principe de fonctionnement Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Fonctionnalités des VPN Authentification des utilisateurs Gestion des adresses Cryptage des données Gestion des clefs Prise en charge multiprotocole Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
10
Principe de fonctionnement
InfoTronique Principe de fonctionnement Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
11
Connexion VPN 2 types : Niveau 2 Niveau 3 PPTP (Microsoft) L2F (Cisco)
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion 2 types : Niveau 2 PPTP (Microsoft) L2F (Cisco) L2TP Niveau 3 IPSEC MPLS Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
12
Connexion VPN Rappel sur PPP Point to Point Protocol
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Rappel sur PPP Point to Point Protocol Synchrone ou asynchrone Full Duplex Garantit l’ordre des paquets Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
13
Connexion VPN Rappel sur PPP Encapsule IP, IPX, NETBEUI, …
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Rappel sur PPP Encapsule IP, IPX, NETBEUI, … RFC 1661 et RFC 2153 Client / Serveur 3 parties : Format de trame HDLC (Hight Data Level Control) de l’ISO LCP (Link Control Protocol) NCPS (Network Control Protocol) Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
14
Connexion VPN Rappel sur PPP Format d’une trame :
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Rappel sur PPP Format d’une trame : 0xFF 0x03 Checksum X25 Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
15
Connexion VPN Rappel sur PPP Déroulement d’une connexion
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Rappel sur PPP Déroulement d’une connexion Etablissement de la liaison Etablissement de la connexion (LCP) Authentification (facultative) Configuration du protocole réseau (NCP) Fermeture de la connexion par LCP Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
16
Connexion VPN Rappel sur PPP Déroulement d’une connexion
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Rappel sur PPP Déroulement d’une connexion Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
17
Connexion VPN Protocole PPTP Point-to-Point Tunneling Protocol
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole PPTP Point-to-Point Tunneling Protocol RFC 2637 Encapsule PPP Encryptage et compression des données Développé par Microsoft Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
18
Connexion VPN Protocole PPTP Format d’une trame :
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole PPTP Format d’une trame : GRE : Generic Routing Encapsulation Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
19
Connexion VPN Protocole PPTP Déroulement d’une connexion
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole PPTP Déroulement d’une connexion Initialisation du client Etablissement de la connexion PPP Connexion dial-up encapsulant PPP Fermeture du tunnel par le serveur Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
20
Connexion VPN Protocole PPTP Authentification Encryptage Compression
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole PPTP Authentification PAP (Password Authentication Protocol) ou MSCHAP v2 (Protocole de Microsoft) Encryptage MPPE (Microsoft Point to Point Encryption) Compression MPPC (Microsoft Point to Point Compression) Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
21
Connexion VPN Protocole L2TP Convergence de PPTP et L2F RFC 2661
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole L2TP Convergence de PPTP et L2F RFC 2661 Encapsule PPP au niveau des couches 2 (Frame Relay et ATM) Sur IP : Tunneling sur Internet Développé par Microsoft, Cisco, 3Com, … Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
22
Connexion VPN Protocole L2TP Architecture
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole L2TP Architecture LAC (L2TP Access Concentrator) : concentrateur d'accès L2TP LNS (L2TP Network Server) : serveur réseau L2TP Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
23
Connexion VPN Protocole L2TP Exemple d’architecture sur IP
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole L2TP Exemple d’architecture sur IP Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
24
Connexion VPN Protocole L2TP LAC LNS
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole L2TP LAC Support physique aux connexions L2TP LNS Fonctionne sur toute plateforme prenant en charge PPP Une seule interface LAN ou WAN Responsable de l’authentification du tunnel Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
25
Connexion VPN Protocole L2TP Format de trame
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole L2TP Format de trame Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
26
Connexion VPN Protocole IPSEC Définition Basé sur deux mécanismes :
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC Définition Basé sur deux mécanismes : AH (Authentification Header) ESP (Encapsulating Security Payload) Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
27
Connexion VPN Protocole IPSEC Notions de cryptographie
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC Vue d’ensemble Notions de cryptographie Notions d’association de sécurité (Security Association : SA) Une association de sécurité est identifiée de manière unique : Adresse de destination des paquets Identifiant du protocole de sécurité utilisé Security Parameter Index : SPI Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
28
Connexion VPN Protocole IPSEC Schéma explicatif :
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC Principe de fonctionnement Schéma explicatif : Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
29
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
30
Connexion VPN Protocole IPSEC Principe du protocole AH
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC Protocole AH (Authentification Header) Principe du protocole AH Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
31
Connexion VPN Protocole IPSEC Principe du protocole ESP
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC Protocole Esp (Encapsulating Security Payload) Principe du protocole ESP Assure au choix La confidentialité des données L’intégrité des données Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
32
Connexion VPN Protocole IPSEC
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC Protocole Esp (Encapsulating Security Payload) Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
33
Connexion VPN Protocole IPSEC AH et ESP : recours à la cryptographie
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC La gestion des clefs pour IPSEC AH et ESP : recours à la cryptographie Problème de gestion des clefs Gestion des clefs : Génération Distribution Stockage suppression Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
34
Connexion VPN Protocole IPSEC Deux systèmes : (1) ISAKMP (2) IKE
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC La gestion des clefs pour IPSEC Deux systèmes : (1) ISAKMP (2) IKE Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
35
Connexion VPN Protocole IPSEC (1) ISAKMP
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC La gestion des clefs pour IPSEC (1) ISAKMP Internet Security Association and Key Management Protocol Son rôle Négociation des SA Établissement des SA Modification des SA Suppression des SA Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
36
Connexion VPN Protocole IPSEC (1) ISAKMP
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC La gestion des clefs pour IPSEC (1) ISAKMP Il définit une façon de procéder : Phase 1 : Mise en place d’un canal protégé Phase 2 : Utilisation du canal pour négocier le SA Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
37
Connexion VPN Protocole IPSEC (1) ISAKMP
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC La gestion des clefs pour IPSEC (1) ISAKMP Il définit des formats de messages Il présente un certain nombre d’échanges types Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
38
Connexion VPN Protocole IPSEC (2) IKE (Internet Key Exchange)
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC La gestion des clefs pour IPSEC (2) IKE (Internet Key Exchange) IKE comprend quatre modes : Mode principal Mode agressif Mode rapide Mode nouveau groupe Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
39
Connexion VPN Protocole IPSEC La gestion des clefs pour IPSEC
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC La gestion des clefs pour IPSEC Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
40
Connexion VPN Protocole IPSEC Deux mode de fonctionnement :
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC Modes de fonctionnement de IPSEC Deux mode de fonctionnement : (1) Mode transport (2) Mode tunnel Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
41
Connexion VPN Protocole IPSEC (1) Mode transport
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC Modes de fonctionnement de Ipsec (1) Mode transport Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
42
Connexion VPN Protocole IPSEC (1) Mode tunnel
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC Modes de fonctionnement de Ipsec (1) Mode tunnel Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
43
Connexion VPN Protocole MPLS
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole MPLS Initialement développé pour donner une plus grande puissance aux commutateurs IP Principe de fonctionnement de MPLS : Commutation de labels Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
44
Connexion VPN Protocole MPLS Commutation par labels
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole MPLS Commutation par label Commutation par labels Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
45
Connexion VPN Protocole MPLS
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole MPLS Utilisation du MPLS pour les VPN La gestion des VPN-IP à l’aide des protocoles MPLS a été définie dans une spécification référencée Rfc 2547. Tunnels entre routeurs MPLS Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
46
Connexion VPN Protocole MPLS P : Provider PE : Provider Edge
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole MPLS Routeurs P, PE et CE P : Provider PE : Provider Edge CE : Customer Edge Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
47
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
48
Connexion VPN Protocole MPLS VRF : VPN Routing and Forwarding
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole MPLS Routeurs virtuels : VRF VRF : VPN Routing and Forwarding Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
49
Connexion VPN Protocole SSL Secure Socket Layer
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole SSL Secure Socket Layer Protocole de couche 4 (Transport) Authentification du serveur et du client Données chiffrées Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
50
Connexion VPN Protocole SSL Fonctionnement :
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole SSL Fonctionnement : Suite à une requête le serveur envoie son certificat Le client vérifie l’authenticité du serveur Le client génère une clé symétrique et l’envoie au serveur Echange de données chiffrées Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
51
Connexion VPN Protocole SSL
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole SSL Segmentation des paquets en paquets de taille fixe Compression (peu implémenté) Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
52
Comparaison des protocoles
InfoTronique Comparaison des protocoles Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion VPN et SSL Utilisation de navigateurs web comme base du VPN Quelle garantie que le navigateur n’a pas été modifié ? Vérification des listes de certificats désactivée par défaut Communication limitée à HTTPS ou FTPS (sauf avec des applets Java) Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
53
Comparaison des protocoles
InfoTronique Comparaison des protocoles Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion PPTP Complètement intégré à Windows Mauvaise gestion des mots de passe en environnement mixte NT / 95 Faiblesse dans la génération des clés de session Vulnérabilité au « spoofing » Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
54
Comparaison des protocoles
InfoTronique Comparaison des protocoles Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion L2TP / IPSEC Meilleure sécurité dans IPSEC que dans PPTP Ne permet pas d’authentifier des utilisateurs Pas de QoS Mauvaises performances Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
55
Comparaison des protocoles
InfoTronique Comparaison des protocoles Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion MPLS Solution la plus mature du marché Possibilité de QoS Adapté aux applications temps réel (VoD, VoIP) Etendue du VPN limitée à la capacité de l’opérateur à couvrir de vastes zones Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
56
Conclusion Forte concurrence entre les différents protocoles MPLS :
InfoTronique Conclusion Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Forte concurrence entre les différents protocoles MPLS : Séparation des flux Confidentialité des flux IPSEC : Faible coût de mise en marche Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
57
Questions Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
InfoTronique Questions Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.