Sécurité des niveaux liaison et réseau (VPN)

Formation sécurité des niveaux liaison et réseau (VPN), tutoriel & guide de travaux pratiques en pdf.

Réseaux Privés Virtuels : VPN définitions de base

Objectif : réaliser un réseau privé sécurisé en utilisant l’infrastructure d’un réseau partagé (ouvert).
 Réseau (‘network’)
■Interconnecter un ensemble de systèmes informatiques dispersés. Résoudre des problèmes de commutation/routage (niveau 2/3).
 Privé (‘private’)
■Transporter des flots de messages d’une communauté ‘privée’ de façon indépendante de ceux d’autres usagers.
■Les usagers doivent recevoir une garantie de sécurité (confidentialité, intégrité ou protection) sur leurs données.
■Les usagers autorisés peuvent communiquer en utilisant des adresses, une topologie, un routage privés.
 Virtuel (‘virtual’)
■Le réseau physique ne correspond pas forcément au réseau visé.
■Le réseau privé est réalisé en partageant les ressources d’un (ou de plusieurs) fournisseur d’accès.

Motivations pour les VPN :

Deux objectifs principaux Deux objectifs principaux Deux objectifs principaux Deux objectifs principaux
 Communications sécurisées sur une infrastructure partagée.
■Sécurité visée : mécanismes de protection =>implantation en modifiant des protocoles de réseaux classiques. ■Solutions: adressage et routage privé offerts par des mécanismes de protection garantis par un constructeur de routeur et un fournisseur d’accès.
■Sécurité visée : mécanismes pour la confidentialité et l’intégrité => protocoles de sécurité utilisant des techniques de cryptographie.
■Solutions: authentification, chiffrement en confidentialité, signatures.
 Economies de coûts en partageant des plates-formes de communication à haut débit.
■Efficacité du partage de voies physiques à haut débit: coût des communications très réduit dans un réseau partagé (type l’Internet).
■Solutions alternatives non VPN :construire sa propre infrastructure complètement privée en louant des liaisons spécialisées ou des circuits => surcoûts de location, d’administration.
Trois autres objectifs importants Trois autres objectifs importants Trois autres objectifs importants Trois autres objectifs importants
 Communications fiables : sûres de fonctionnement ‘dependable’.
■Critères :Disponibilité, fiabilité, sécurité (‘safety’), maintenabilité.
■Sûreté assurée par les redondances du réseau (maillage du réseau sous-jacent) => utilisation de protocoles de routage multi-chemin.
Performances pour des infrastructures extensibles (qui passent à l’échelle, ‘scalable’).
■Critères : Temps de latence (temps jusqu’au commencement de la réponse à une requête),temps de réponse total , débit. Possibilité d’accroître la taille du réseau privé (extensibilité).
■Performances en VPN: souvent beaucoup de surcharges (protocoles supplémentaires, algorithmes cryptographiques).
 Solutions pratiques (‘flexible’) : les VPN : sont souvent considérés comme difficiles à gérer.
■Facilité, simplicité d’établissement des connexions et de l’administration.

Cours gratuitTélécharger le cours complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *