VPN - Virtual Private Network

Click here to load reader

  • date post

    10-Jun-2015
  • Category

    Technology

  • view

    1.156
  • download

    1

Embed Size (px)

description

présentation des différents types de VPN

Transcript of VPN - Virtual Private Network

  • 1. Protocoles et services

2. Introduction Prsentation Principaux protocoles PPTP GRE L2TP IPSec MPLS SSL Comparatif Dmonstration Conclusion 3. Besoins dune entreprise Avoir accs a un rseau local de nimporte o Relier deux rseaux (ex: Supinfo Paris Supinfo Lille). Alternative aux lignes spcialises Cot beaucoup moins important 4. Le tunneling est le fait de crer un tunnel entre deux points. 5. PPTP GRE L2TP IPSec MPLS SSL 6. Protocole permettant lencryptage et la compression des donnes dfini dans la Rfc 2637. Il ouvre deux canaux: un canal de contrle connexion TCP sur le port 1723 du serveur. un canal de donnes transportant le trafic du rseau priv et utilisant lIP protocole 47, le protocole Generic Routing Encapsulation (GRE). Implment par Microsoft et intgr Windows depuis Windows 95. 7. tablissement dune connexion PPTP : une initialisation du client une connexion de contrle entre le client et le serveur clture du tunnel par le serveur Cration des paquets sous le protocole Ppp(RFC 1661) et encapsulation dans des datagrammes IP. 8. Authentification grce au Ms-Chap ou Pap. Ms-Chapv1 non fiable corrig Ms-Chapv2 Chiffrage des donnes avec le protocole Mppe (Microsoft Point-to-Point Encryption) Compression des donnes avec le protocole Mppc (Microsoft Point-to-Point Compression) 9. Le GRE est souvent utilis avec le pptp dans un VPN. Ce Protocole pour rle dencapsuler nimporte quel paquet de la couche rseau (couche 3) dfinit dans la RFC1701. Pas de maintient dtat => pas dinformations dtat ou de disponibilit de la terminaison distante. 10. Convergence des protocoles PPTP et L2F(RFC2341) => Rfc 2661. Dveloppement collaboratif : Cisco, Microsoft, Ascend, 3Com, Intgration de IPSec 11. Vue du paquet 12. Dfinition : dvelopp pour: - permettre de garantir l'authentification - l'intgrit - le contrle d'accs et la confidentialit des donnes. IPSec = formatage de trame permettant le chiffrement des donnes au niveau IP. 13. Confidentialit des donnes Intgrit des donnes Authentification de l'origine des donnes Anti-rejeu 14. Compatible avec lipv6 et lipv4 Pour scuris IPSec utilise deux protocoles AH (Authentication Header) ESP (Encapsuling Security Payload) 15. Ajout dune entte sur le paquet IP Utilise les algorithmes: SHA1/256,MD5,AES- XCBC Assure : Lauthentification de lmetteur Anti-rejeu Lintgrit des donnes 16. Les diffrents mode dutilisation dAH 17. Il encapsule et crypte le paquet IP Algorithmes utilis pour le cryptage: AES, 3DES, DES Il assure : La confidentialit des paquets Lauthentification (optionnel) Lanti-rejeu LIntgrit des donnes 18. Le MPLS est un mcanisme de transport de donne qui opre sur la couche donns (2). Il permet de transport nimporte quel protocole aussi bien en IPv4 et IPv6. Il utilise un principe de label Exemple: "Si je reois un paquet avec tel label sur telle interface, je met tel label et je l'envoie sur telle interface" RFC3031. 19. Routeur en entre Routeur intermdiaire Routeur de sortie 20. Cest un protocole de scurisation des changes, dvelopp par Netscape. Pris en charge par les navigateurs depuis 1994. Il permet : La confidentialit Lintgrit Lauthentification 21. Protocole Avantages Inconvnients PPTP -Trs rpandu -Peu fiable -Performance faible L2TP - Mobilit - LoverHead (dure de traitement) IPSec -Confidentialit/Intgrit des donnes -Pas dauthentification des utilisateurs -Pas de QoS -Lourdeur des oprations MPLS -Rapidit -Manque dhomognit des quipements SSL - Dploiement - Matrise client 22. RFC protocoles => http://tools.ietf.org/rfc/index Wikipdia =>http://fr.wikipedia.org/wiki/Portail:Informatique Commentcamarche => http://www.commentcamarche.net/ Scurit info => http://www.securiteinfo.com/ Cisco => http://www.cisco.com/web/EA/cisco_library/cisco_library_on e.html Frameip => http://frameip.com/