VPN

Virtual Private Network

BARDIN Denis
DUC Virginie
GEFFROY Mathieu

IR 3
Ingnieurs 2000

Introduction
Utilisation des VPNs
Principe de base

Plan :
Introduction
I.

Prsentation du concept

II.

Les diffrents protocoles

a.

PPTP

b.

L2TP

c.

IPSec

d.

MPLS

e.

SSL

f.

Comparatif

III. Dmonstration
Conclusion

I Prsentation du concept

Besoins des entreprises

Trois types principaux dutilisation
Une bonne alternative aux lignes
spcialises

Principe de tunneling
Le tunneling est l'ensemble des
processus d'encapsulation, de
transmission et de dsencapsulation

II Les diffrents protocoles

a. PPTP
b. L2TP
c. IPSec
d. MPLS
e. SSL
f. Comparatif

a. PPTP : prsentation

protocole de niveau 2 permettant

lencryptage et la compression des donnes
dfini dans la Rfc 2637
implment par Microsoft et intgr
Windows

a. PPTP : principe
tablissement dune connexion PPTP :
une initialisation du client
une connexion de contrle entre le client et le
serveur
clture du tunnel par le serveur
Cration des paquets sous le protocole Ppp
et encapsulation dans des datagrammes IP

a. PPTP : scurit
authentification grce au protocole Ms-Chap
ou Pap
chiffrage des donnes avec le protocole
Mppe (Microsoft Point-to-Point Encryption)
compression des donnes avec le protocole
Mppc (Microsoft Point-to-Point Compression)

b. L2TP : Prsentation
- Convergence des protocoles PPTP et L2F => Rfc
2661
- Dveloppement collaboratif : Cisco,
Microsoft, Ascend, 3Com,
- Intgration de IPSec

b. L2TP : Encapsulation

c. IPSec
Dfinition :
Protocole de scurit au sein de la couche
rseau. Ce protocole est dvelopp pour
fournir un service de scurit base de
cryptographie, permettant de garantir
l'authentification, l'intgrit, le contrle
d'accs et la confidentialit des donnes.
D'une manire plus commune : IPSec =
formatage de trame permettant le
chiffrement des donnes au niveau IP.

 Confidentialit des donnes

Intgrit des donnes
Authentification de l'origine des
donnes
Anti-rejeu

Le protocole AH

Le protocole Esp

Les diffrents mode

dutilisation dIPsec

d. MPLS : prsentation
Cr pour augment la rapidit des
routeurs
Commutation par labels

d. MPLS : application aux VPNs

Rfrencement dans la Rfc 2547
Routeurs :
- P (Provider)
- Pe (Provider Edge)
- Ce (Customer Edge)

Routeurs virtuels

e. SSL : Prsentation
- Protocole de niveau 4 pris en compte en
standard dans les navigateurs web
rcents
- Gestion de lauthentification client
serveur
- Gestion du cryptage des donnes

f. Comparatif
Protocol
e

Avantages

Inconvnients

PPTP

-Trs rpandu

-Peu fiable
-Performance faible

L2TP

- Mobilit

- LoverHead

-Confidentialit/Intgrit
des donnes

-Pas dauthentification
des utilisateurs
-Pas de QoS
-Lourdeur des
oprations

MPLS

-Rapide

-Dpend du rseau
MPLS du fournisseur de
service

SSL

- Dploiement

- Matrise client

IPSec

III Dmonstration

Conclusion
Les VPNs sont-ils rellement
invulnrables ???
Que nous rserve
lavenir ???

Liens utiles
La documentation :
- http://www.frameip.com/vpn/
- http://www.commentcamarche.net/initiation/vpn.php3

a) IPSec => http://www.frameip.com/vpn/#3.4_-_Le_protocole_I

b) PPTP => http://www.frameip.com/vpn/#3.2_-_Le_protocole_Pp

c) L2TP =>

http://www.frameip.com/l2tp-pppoe-ppp-ethernet/
ftp://ftp.rfc-editor.org/in-notes/rfc2661.txt

d) MPLS => http://www.frameip.com/mpls-cisco/

http://www.frameip.com/vpn/#3.5_-_Le_protocole_Mp
e) SSL => http://www.awt.be/web/sec/index.aspx?
page=sec,fr,100,010,006