1 / 23

VPN

VPN. V irtual P rivate N etwork. BARDIN Denis DUC Virginie GEFFROY Mathieu. IR 3 Ingénieurs 2000. Introduction. Utilisation des VPNs Principe de base. Plan : . Introduction Présentation du concept Les différents protocoles PPTP L2TP IPSec MPLS SSL Comparatif Démonstration

forever
Download Presentation

VPN

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. VPN Virtual Private Network BARDIN Denis DUC Virginie GEFFROY Mathieu IR 3 Ingénieurs 2000

  2. Introduction • Utilisation des VPNs • Principe de base

  3. Plan : • Introduction • Présentation du concept • Les différents protocoles • PPTP • L2TP • IPSec • MPLS • SSL • Comparatif • Démonstration • Conclusion

  4. I – Présentation du concept • Besoins des entreprises • Trois types principaux d’utilisation • Une bonne alternative aux lignes spécialisées

  5. Principe de « tunneling » Le tunneling est l'ensemble des processus d'encapsulation, de transmission et de désencapsulation

  6. II – Les différents protocoles • PPTP • L2TP • IPSec • MPLS • SSL • Comparatif

  7. a. PPTP : présentation • protocole de niveau 2 permettant l’encryptage et la compression des données défini dans la Rfc 2637 • implémenté par Microsoft et intégré à Windows

  8. a. PPTP : principe • Établissement d’une connexion PPTP : • une initialisation du client • une connexion de contrôle entre le client et le serveur • clôture du tunnel par le serveur • Création des paquets sous le protocole Ppp et encapsulation dans des datagrammes IP

  9. a. PPTP : sécurité • authentification grâce au protocole Ms-Chap ou Pap • chiffrage des données avec le protocole Mppe (Microsoft Point-to-Point Encryption) • compression des données avec le protocole Mppc (Microsoft Point-to-Point Compression)

  10. b. L2TP : Présentation - Convergence des protocoles PPTP et L2F => Rfc 2661 - Développement collaboratif : Cisco, Microsoft, Ascend, 3Com,… - Intégration de IPSec

  11. b. L2TP : Encapsulation

  12. c. IPSec Définition : « Protocole de sécurité au sein de la couche réseau. Ce protocole est développé pour fournir un service de sécurité à base de cryptographie, permettant de garantir l'authentification, l'intégrité, le contrôle d'accès et la confidentialité des données. » D'une manière plus commune : IPSec = formatage de trame permettant le chiffrement des données au niveau IP.

  13. Confidentialité des données • Intégrité des données • Authentification de l'origine des données • Anti-rejeu

  14. Le protocole AH

  15. Le protocole Esp

  16. Les différents mode d’utilisation d’IPsec

  17. d. MPLS : présentation Créé pour augmenté la rapidité des routeurs Commutation par labels

  18. d. MPLS : application aux VPNs Référencement dans la Rfc 2547 Routeurs : - P (Provider) - Pe (Provider Edge) - Ce (Customer Edge) Routeurs virtuels

  19. e. SSL : Présentation - Protocole de niveau 4 pris en compte en standard dans les navigateurs web récents - Gestion de l’authentification client serveur - Gestion du cryptage des données

  20. f. Comparatif

  21. III – Démonstration

  22. Conclusion Les VPNs sont-ils réellement invulnérables ??? Que nous réserve l’avenir ???

  23. Liens utiles La documentation : - http://www.frameip.com/vpn/ - http://www.commentcamarche.net/initiation/vpn.php3 a) IPSec => http://www.frameip.com/vpn/#3.4_-_Le_protocole_Ipsec b) PPTP => http://www.frameip.com/vpn/#3.2_-_Le_protocole_Pptp c) L2TP => http://www.frameip.com/l2tp-pppoe-ppp-ethernet/ ftp://ftp.rfc-editor.org/in-notes/rfc2661.txt d) MPLS => http://www.frameip.com/mpls-cisco/ http://www.frameip.com/vpn/#3.5_-_Le_protocole_Mpls e)SSL => http://www.awt.be/web/sec/index.aspx?page=sec,fr,100,010,006

More Related