Escolar Documentos
Profissional Documentos
Cultura Documentos
BARDIN Denis
DUC Virginie
GEFFROY Mathieu
IR 3
Ingnieurs 2000
Introduction
Utilisation des VPNs
Principe de base
Plan :
Introduction
I.
Prsentation du concept
II.
PPTP
b.
L2TP
c.
IPSec
d.
MPLS
e.
SSL
f.
Comparatif
III. Dmonstration
Conclusion
I Prsentation du concept
Principe de tunneling
Le tunneling est l'ensemble des
processus d'encapsulation, de
transmission et de dsencapsulation
a. PPTP : prsentation
a. PPTP : principe
tablissement dune connexion PPTP :
une initialisation du client
une connexion de contrle entre le client et le
serveur
clture du tunnel par le serveur
Cration des paquets sous le protocole Ppp
et encapsulation dans des datagrammes IP
a. PPTP : scurit
authentification grce au protocole Ms-Chap
ou Pap
chiffrage des donnes avec le protocole
Mppe (Microsoft Point-to-Point Encryption)
compression des donnes avec le protocole
Mppc (Microsoft Point-to-Point Compression)
b. L2TP : Prsentation
- Convergence des protocoles PPTP et L2F => Rfc
2661
- Dveloppement collaboratif : Cisco,
Microsoft, Ascend, 3Com,
- Intgration de IPSec
b. L2TP : Encapsulation
c. IPSec
Dfinition :
Protocole de scurit au sein de la couche
rseau. Ce protocole est dvelopp pour
fournir un service de scurit base de
cryptographie, permettant de garantir
l'authentification, l'intgrit, le contrle
d'accs et la confidentialit des donnes.
D'une manire plus commune : IPSec =
formatage de trame permettant le
chiffrement des donnes au niveau IP.
Le protocole AH
Le protocole Esp
d. MPLS : prsentation
Cr pour augment la rapidit des
routeurs
Commutation par labels
Routeurs virtuels
e. SSL : Prsentation
- Protocole de niveau 4 pris en compte en
standard dans les navigateurs web
rcents
- Gestion de lauthentification client
serveur
- Gestion du cryptage des donnes
f. Comparatif
Protocol
e
Avantages
Inconvnients
PPTP
-Trs rpandu
-Peu fiable
-Performance faible
L2TP
- Mobilit
- LoverHead
-Confidentialit/Intgrit
des donnes
-Pas dauthentification
des utilisateurs
-Pas de QoS
-Lourdeur des
oprations
MPLS
-Rapide
-Dpend du rseau
MPLS du fournisseur de
service
SSL
- Dploiement
- Matrise client
IPSec
III Dmonstration
Conclusion
Les VPNs sont-ils rellement
invulnrables ???
Que nous rserve
lavenir ???
Liens utiles
La documentation :
- http://www.frameip.com/vpn/
- http://www.commentcamarche.net/initiation/vpn.php3
http://www.frameip.com/l2tp-pppoe-ppp-ethernet/
ftp://ftp.rfc-editor.org/in-notes/rfc2661.txt