La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Vitual Private Network

Publié parGermain Ricard Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Vitual Private Network"— Transcription de la présentation:

1 Vitual Private Network
Pierre-Yves Gueniffey – Julien Roux Vitual Private Network Cours InfoTronique

2 Plan Introduction Principe de fonctionnement
InfoTronique Plan Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Protocoles utilisés pour réaliser une connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des différents protocoles VPN et SSL : une nouveauté marketing ? PPTP L2TP / IPSEC MPLS Conclusion Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

3 Introduction Répondre à une problématique : VPN
InfoTronique Introduction Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Répondre à une problématique : Utilisation des applications distribués Entreprises réparties sur de grandes surfaces géographiques Accès sécurisé à distance à un serveur VPN Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

4 Principe de fonctionnement
InfoTronique Principe de fonctionnement Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Principe général Protocole de tunneling Principe Définition du tunneling Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

5 Principe de fonctionnement
InfoTronique Principe de fonctionnement Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Fonctionnalités des VPN 3 types standard d’utilisation des VPN (1) Le VPN d’accès (2) L’intranet VPN (3) L’extranet VPN Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

6 Principe de fonctionnement
InfoTronique Principe de fonctionnement Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Fonctionnalités des VPN (1) Le VPN d’accès Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

7 Principe de fonctionnement
InfoTronique Principe de fonctionnement Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Fonctionnalités des VPN (2) L’intranet VPN Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

8 Principe de fonctionnement
InfoTronique Principe de fonctionnement Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Fonctionnalités des VPN (3) L’extranet VPN Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

9 Principe de fonctionnement
InfoTronique Principe de fonctionnement Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Fonctionnalités des VPN Authentification des utilisateurs Gestion des adresses Cryptage des données Gestion des clefs Prise en charge multiprotocole Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

10 Principe de fonctionnement
InfoTronique Principe de fonctionnement Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

11 Connexion VPN 2 types : Niveau 2 Niveau 3 PPTP (Microsoft) L2F (Cisco)
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion 2 types : Niveau 2 PPTP (Microsoft) L2F (Cisco) L2TP Niveau 3 IPSEC MPLS Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

12 Connexion VPN Rappel sur PPP Point to Point Protocol
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Rappel sur PPP Point to Point Protocol Synchrone ou asynchrone Full Duplex Garantit l’ordre des paquets Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

13 Connexion VPN Rappel sur PPP Encapsule IP, IPX, NETBEUI, …
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Rappel sur PPP Encapsule IP, IPX, NETBEUI, … RFC 1661 et RFC 2153 Client / Serveur 3 parties : Format de trame HDLC (Hight Data Level Control) de l’ISO LCP (Link Control Protocol) NCPS (Network Control Protocol) Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

14 Connexion VPN Rappel sur PPP Format d’une trame :
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Rappel sur PPP Format d’une trame : 0xFF 0x03 Checksum X25 Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

15 Connexion VPN Rappel sur PPP Déroulement d’une connexion
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Rappel sur PPP Déroulement d’une connexion Etablissement de la liaison Etablissement de la connexion (LCP) Authentification (facultative) Configuration du protocole réseau (NCP) Fermeture de la connexion par LCP Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

16 Connexion VPN Rappel sur PPP Déroulement d’une connexion
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Rappel sur PPP Déroulement d’une connexion Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

17 Connexion VPN Protocole PPTP Point-to-Point Tunneling Protocol
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole PPTP Point-to-Point Tunneling Protocol RFC 2637 Encapsule PPP Encryptage et compression des données Développé par Microsoft Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

18 Connexion VPN Protocole PPTP Format d’une trame :
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole PPTP Format d’une trame : GRE : Generic Routing Encapsulation Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

19 Connexion VPN Protocole PPTP Déroulement d’une connexion
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole PPTP Déroulement d’une connexion Initialisation du client Etablissement de la connexion PPP Connexion dial-up encapsulant PPP Fermeture du tunnel par le serveur Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

20 Connexion VPN Protocole PPTP Authentification Encryptage Compression
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole PPTP Authentification PAP (Password Authentication Protocol) ou MSCHAP v2 (Protocole de Microsoft) Encryptage MPPE (Microsoft Point to Point Encryption) Compression MPPC (Microsoft Point to Point Compression) Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

21 Connexion VPN Protocole L2TP Convergence de PPTP et L2F RFC 2661
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole L2TP Convergence de PPTP et L2F RFC 2661 Encapsule PPP au niveau des couches 2 (Frame Relay et ATM) Sur IP : Tunneling sur Internet Développé par Microsoft, Cisco, 3Com, … Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

22 Connexion VPN Protocole L2TP Architecture
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole L2TP Architecture LAC (L2TP Access Concentrator) : concentrateur d'accès L2TP LNS (L2TP Network Server) : serveur réseau L2TP Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

23 Connexion VPN Protocole L2TP Exemple d’architecture sur IP
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole L2TP Exemple d’architecture sur IP Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

24 Connexion VPN Protocole L2TP LAC LNS
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole L2TP LAC Support physique aux connexions L2TP LNS Fonctionne sur toute plateforme prenant en charge PPP Une seule interface LAN ou WAN Responsable de l’authentification du tunnel Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

25 Connexion VPN Protocole L2TP Format de trame
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole L2TP Format de trame Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

26 Connexion VPN Protocole IPSEC Définition Basé sur deux mécanismes :
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC Définition Basé sur deux mécanismes : AH (Authentification Header) ESP (Encapsulating Security Payload) Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

27 Connexion VPN Protocole IPSEC Notions de cryptographie
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC Vue d’ensemble Notions de cryptographie Notions d’association de sécurité (Security Association : SA) Une association de sécurité est identifiée de manière unique : Adresse de destination des paquets Identifiant du protocole de sécurité utilisé Security Parameter Index : SPI Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

28 Connexion VPN Protocole IPSEC Schéma explicatif :
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC Principe de fonctionnement Schéma explicatif : Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

29 InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

30 Connexion VPN Protocole IPSEC Principe du protocole AH
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC Protocole AH (Authentification Header) Principe du protocole AH Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

31 Connexion VPN Protocole IPSEC Principe du protocole ESP
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC Protocole Esp (Encapsulating Security Payload) Principe du protocole ESP Assure au choix La confidentialité des données L’intégrité des données Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

32 Connexion VPN Protocole IPSEC
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC Protocole Esp (Encapsulating Security Payload) Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

33 Connexion VPN Protocole IPSEC AH et ESP : recours à la cryptographie
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC La gestion des clefs pour IPSEC AH et ESP : recours à la cryptographie Problème de gestion des clefs Gestion des clefs : Génération Distribution Stockage suppression Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

34 Connexion VPN Protocole IPSEC Deux systèmes : (1) ISAKMP (2) IKE
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC La gestion des clefs pour IPSEC Deux systèmes : (1) ISAKMP (2) IKE Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

35 Connexion VPN Protocole IPSEC (1) ISAKMP
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC La gestion des clefs pour IPSEC (1) ISAKMP Internet Security Association and Key Management Protocol Son rôle Négociation des SA Établissement des SA Modification des SA Suppression des SA Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

36 Connexion VPN Protocole IPSEC (1) ISAKMP
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC La gestion des clefs pour IPSEC (1) ISAKMP Il définit une façon de procéder : Phase 1 : Mise en place d’un canal protégé Phase 2 : Utilisation du canal pour négocier le SA Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

37 Connexion VPN Protocole IPSEC (1) ISAKMP
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC La gestion des clefs pour IPSEC (1) ISAKMP Il définit des formats de messages Il présente un certain nombre d’échanges types Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

38 Connexion VPN Protocole IPSEC (2) IKE (Internet Key Exchange)
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC La gestion des clefs pour IPSEC (2) IKE (Internet Key Exchange) IKE comprend quatre modes : Mode principal Mode agressif Mode rapide Mode nouveau groupe Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

39 Connexion VPN Protocole IPSEC La gestion des clefs pour IPSEC
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC La gestion des clefs pour IPSEC Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

40 Connexion VPN Protocole IPSEC Deux mode de fonctionnement :
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC Modes de fonctionnement de IPSEC Deux mode de fonctionnement : (1) Mode transport (2) Mode tunnel Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

41 Connexion VPN Protocole IPSEC (1) Mode transport
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC Modes de fonctionnement de Ipsec (1) Mode transport Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

42 Connexion VPN Protocole IPSEC (1) Mode tunnel
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole IPSEC Modes de fonctionnement de Ipsec (1) Mode tunnel Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

43 Connexion VPN Protocole MPLS
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole MPLS Initialement développé pour donner une plus grande puissance aux commutateurs IP Principe de fonctionnement de MPLS : Commutation de labels Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

44 Connexion VPN Protocole MPLS Commutation par labels
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole MPLS Commutation par label Commutation par labels Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

45 Connexion VPN Protocole MPLS
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole MPLS Utilisation du MPLS pour les VPN La gestion des VPN-IP à l’aide des protocoles MPLS a été définie dans une spécification référencée Rfc 2547. Tunnels entre routeurs MPLS Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

46 Connexion VPN Protocole MPLS P : Provider PE : Provider Edge
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole MPLS Routeurs P, PE et CE P : Provider PE : Provider Edge CE : Customer Edge Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

47 InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

48 Connexion VPN Protocole MPLS VRF : VPN Routing and Forwarding
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole MPLS Routeurs virtuels : VRF VRF : VPN Routing and Forwarding Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

49 Connexion VPN Protocole SSL Secure Socket Layer
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole SSL Secure Socket Layer Protocole de couche 4 (Transport) Authentification du serveur et du client Données chiffrées Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

50 Connexion VPN Protocole SSL Fonctionnement :
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole SSL Fonctionnement : Suite à une requête le serveur envoie son certificat Le client vérifie l’authenticité du serveur Le client génère une clé symétrique et l’envoie au serveur Echange de données chiffrées Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

51 Connexion VPN Protocole SSL
InfoTronique Connexion VPN Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Protocole SSL Segmentation des paquets en paquets de taille fixe Compression (peu implémenté) Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

52 Comparaison des protocoles
InfoTronique Comparaison des protocoles Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion VPN et SSL Utilisation de navigateurs web comme base du VPN Quelle garantie que le navigateur n’a pas été modifié ? Vérification des listes de certificats désactivée par défaut Communication limitée à HTTPS ou FTPS (sauf avec des applets Java) Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

53 Comparaison des protocoles
InfoTronique Comparaison des protocoles Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion PPTP Complètement intégré à Windows Mauvaise gestion des mots de passe en environnement mixte NT / 95 Faiblesse dans la génération des clés de session Vulnérabilité au « spoofing » Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

54 Comparaison des protocoles
InfoTronique Comparaison des protocoles Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion L2TP / IPSEC Meilleure sécurité dans IPSEC que dans PPTP Ne permet pas d’authentifier des utilisateurs Pas de QoS Mauvaises performances Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

55 Comparaison des protocoles
InfoTronique Comparaison des protocoles Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion MPLS Solution la plus mature du marché Possibilité de QoS Adapté aux applications temps réel (VoD, VoIP) Etendue du VPN limitée à la capacité de l’opérateur à couvrir de vastes zones Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

56 Conclusion Forte concurrence entre les différents protocoles MPLS :
InfoTronique Conclusion Introduction Principe de fonctionnement Principe général Fonctionnalités des VPN Connexion VPN Rappel sur PPP Protocole PPTP Protocole L2TP Protocole IPSEC Protocole MPLS Protocole SSL Comparaison des protocoles VPN et SSL PPTP L2TP / IPSEC MPLS Conclusion Forte concurrence entre les différents protocoles MPLS : Séparation des flux Confidentialité des flux IPSEC : Faible coût de mise en marche Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

57 Questions Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux
InfoTronique Questions Cours – Virtual Private Network – P.Y. Gueniffey, J. Roux

Télécharger ppt "Vitual Private Network"

Présentations similaires

Sécurité informatique

Sécurité informatique
Conception d’une Liaison (Réseau Virtuel Privé)

Conception d’une Liaison (Réseau Virtuel Privé)
Wilfried DUQUENNE, Sylvain CLERCQ & Mina BEN HADDOU

Wilfried DUQUENNE, Sylvain CLERCQ & Mina BEN HADDOU
Protocole PPP* *Point-to-Point Protocol.

Protocole PPP* *Point-to-Point Protocol.
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès
W O R L D W I D E L E A D E R I N S E C U R I N G T H E I N T E R N E T VPN et Solutions pour lentreprise David Lassalle Khaled Bouadi.

W O R L D W I D E L E A D E R I N S E C U R I N G T H E I N T E R N E T VPN et Solutions pour lentreprise David Lassalle Khaled Bouadi.
Conception de la sécurité pour un réseau Microsoft

Conception de la sécurité pour un réseau Microsoft
Guillaume CACHO Pierre-Louis BROUCHUD

Guillaume CACHO Pierre-Louis BROUCHUD
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Module 9 : Configuration de l'accès réseau

Module 9 : Configuration de l'accès réseau
Architecture de réseaux

Architecture de réseaux
Réseaux Privés Virtuels

Réseaux Privés Virtuels
Administration d’un réseau WIFI

Administration d’un réseau WIFI
SSL (Secure Sockets Layer) (couche de sockets sécurisée)

SSL (Secure Sockets Layer) (couche de sockets sécurisée)
SECURITE DU SYSTEME D’INFORMATION (SSI)

SECURITE DU SYSTEME D’INFORMATION (SSI)
Module 10 : Prise en charge des utilisateurs distants

Module 10 : Prise en charge des utilisateurs distants
Accès distant par connexion

Accès distant par connexion
Le filtrage IP Ahmed Serhrouchni ENST’Paris CNRS.

Le filtrage IP Ahmed Serhrouchni ENST’Paris CNRS.
Virtual Local Area Network

Virtual Local Area Network
Mise en place d'un serveur SSL

Mise en place d'un serveur SSL

Présentations similaires

Annonces Google