Réseau privé virtuel (VPN)

Une connexion cryptée et sécurisée sur Internet à partir d'un ou de plusieurs appareils vers un réseau est appelée réseau privé virtuel (VPN). La connexion cryptée assure la transmission sûre et sécurisée des données sensibles. Il empêche également les personnes non autorisées d'espionner le trafic réseau et permet aux utilisateurs de travailler à distance. Cette technologie est largement utilisée dans les environnements d'entreprise.[1]

Cryptage des données à une extrémité d'un protocole et le décryptage à l'extrémité de réception après l'envoi des paquets de données à travers un tunnel privé qui n'est accessible que par paquets de données cryptés. Ceci fournit une couche de sécurité supplémentaire puisque les adresses d'origine et de destination, ainsi que le paquet de données réel pour la transmission, sont cryptés.[2]

Fonctionnalité

L'extension d'un réseau d'entreprise par le biais de connexions cryptées établies sur Internet s'appelle un VPN. Comme le trafic est crypté entre l'appareil et le réseau, il reste privé pendant son déplacement. Les employés peuvent toujours se connecter au réseau de l'entreprise même s'ils travaillent à l'extérieur du bureau. Les smartphones et les tablettes peuvent également se connecter via un VPN.

Historiquement, un VPN était initialement conçu pour permettre aux employés de bureau d'une branche spécifique d'une entreprise d'accéder en toute sécurité aux informations, aux données de l'entreprise et aux applications. Actuellement, il est plus couramment utilisé par les employés qui travaillent à distance à partir du bureau, ainsi que par d'autres personnes sous contrat à qui l'entreprise aimerait accorder des droits d'accès au contenu sécurisé.[3] Un VPN peut également être utilisé pour accéder à des sites qui ont des restrictions géographiques.

VPN et accès distant sécurisé

Connecter les utilisateurs et les périphériques à distance à un réseau d'entreprise de manière sûre et sécurisée s'appelle un accès distant sécurisé. Cela inclut la technologie VPN qui applique des méthodes solides pour exiger l'authentification de l'utilisateur ou de l'appareil. La technologie VPN évalue si un dispositif spécifique est capable de répondre à un ensemble d'exigences, que l'on appelle aussi la posture du dispositif. Il s'agit d'une étape nécessaire avant qu'il ne puisse obtenir le droit de se connecter à distance.

Un tunnel est établi comme un chemin en ligne sécurisé où le trafic sur le réseau virtuel est envoyé à travers. Le trafic VPN provenant de différents périphériques est crypté lorsqu'il circule dans le tunnel, ce qui rend les employés hors site capables d'accéder au réseau de l'entreprise.

Types de VPN

Il existe plusieurs types de VPN selon les besoins de l'entreprise. Les deux types de VPN les plus courants sont les VPN d'accès à distance et les VPN de site à site. Avec les deux sont les VPN mobiles, le VPN matériel, l'appliance VPN et le réseau privé virtuel multipoint dynamique (DMVPN).[4] Vous trouverez ci-dessous leur description et leur utilisation :

Accès VPN à distance

Les clients peuvent se connecter à un serveur de passerelle VPN sur le réseau de l'entreprise via un VPN d'accès distant. Ce type de passerelle nécessite l'authentification de l'appareil avant d'autoriser l'accès aux ressources connectées au réseau interne. Il dépend généralement de (1) Secure Sockets Layer (SSL) ou (2) IP Security (IPsec) pour établir une connexion sécurisée. Bien que les VPN SSL soient plus souvent utilisés pour fournir un accès sécurisé à des applications uniques plutôt qu'à un réseau interne entier, quelques VPN offrent un accès de couche 2 au réseau cible. Ceci nécessite un certain protocole de tunnelage tel qu'un protocole de tunnelage point à point ou le protocole de tunnelage de couche 2 qui peut fonctionner sur la connexion IPsec de base. Outre SSL et IPsec, une sécurité de couche de transport (TLS), ainsi qu'un OpenVPN sont d'autres protocoles qui peuvent être utilisés pour établir la connectivité VPN et pour crypter les données.

VPN site à site

Un VPN site à site utilise un dispositif de passerelle spécifique pour créer une connexion à l'ensemble d'un réseau dans un emplacement à un autre réseau dans une zone séparée. Les périphériques de nœuds finaux qui se trouvent dans des emplacements distants ne dépendent pas de l'utilisation d'un client VPN. Ceci est dû au fait que la passerelle est déjà responsable de la gestion de cette connexion. La majorité des VPN de site à site qui se connectent par Internet s'appuient sur IPsec comme base. Les nuages MPLS porteurs sont également plus couramment utilisés, plutôt que l'Internet public comme moyen de transport pour les VPNs de site à site. Il est également possible d'avoir soit une couche 2 qui dispose d'un service de réseau local privé virtuel, soit une connectivité de couche 3 qui repose soit sur MPLS, IP, VPN fonctionnant sur leur transport de base.

VPN mobile

Dans un VPN mobile, le serveur est situé à la périphérie d'un réseau d'entreprise qui n'est accessible que par un tunnel sécurisé établi par des clients VPN autorisés et authentifiés. Ces tunnels VPN mobiles ne dépendent pas d'une adresse IP physique, mais d'une adresse IP logique spécifique. Celui-ci reste connecté à l'appareil terminal où qu'il se trouve. Un VPN mobile efficace offre en permanence un service aux utilisateurs et peut basculer entre plusieurs réseaux publics et privés, ainsi que d'autres technologies d'accès.

Matériel VPN

Ce type de VPN offre un certain nombre d'avantages par rapport aux VPN logiciels. Ceux-ci sont capables d'équilibrer la charge et de fournir un système de sécurité amélioré. L'équilibrage de charge est plus utile lorsqu'il est nécessaire de manipuler des charges importantes provenant des clients. Pour ce faire, une interface de navigateur Web est nécessaire. Le navigateur Web permet d'administrer et de gérer la charge client. En raison de leur coût, elles sont plus réalistes pour les grandes entreprises que pour les petites entreprises ou les succursales.

appliance VPN

Une appliance VPN est simplement un périphérique réseau équipé d'autres fonctions de sécurité améliorées. Il est également appelé SSL (Secure Sockets Layer). Fonctionnellement, il fonctionne comme un routeur qui fournit un certain nombre de fonctionnalités. Cela comprend la protection par le biais d'un pare-feu, l'équilibrage de charge, l'authentification et les droits d'autorisation, ainsi que le cryptage VPN.

Réseau privé virtuel multipoint dynamique (DMVPN)

Un DMVPN est un réseau sûr qui transfère des données et des informations sur des sites Web sans avoir besoin d'un serveur ou d'un routeur VPN à travers lequel ce trafic passe. En termes simples, il établit un service VPN maillé qui utilise un concentrateur et un routeur de pare-feu VPN.

Il s'agit d'un réseau sécurisé qui échange des données entre les sites sans avoir à passer par le serveur ou le routeur du réseau privé virtuel (VPN) du siège social d'une organisation. Il crée essentiellement un service VPN maillé qui s'exécute sur des concentrateurs et routeurs de pare-feu VPN. L'accès aux ressources disponibles est fourni à chaque routeur configuré pour chaque site distant connecté au périphérique VPN (hub) du siège social de l'entreprise.[5]

Utilisation commerciale

Les consommateurs utilisent quotidiennement un service VPN privé, également connu sous le nom de tunnel VPN, pour protéger leur identité et leurs activités en ligne. Les services VPN anonymes permettent aux informations et données de trafic en ligne d'une personne de rester sécurisées et cryptées. Cela permet d'éviter les risques d'interception et d'écoute clandestine sur le réseau. Les services VPN sont particulièrement utiles lors de l'accès aux points d'accès Wi-Fi publics, car certains services sans fil publics peuvent ne pas être sécurisés. En outre, un service VPN privé offre également aux consommateurs un accès Internet illimité et peut aider à débloquer les sites Web et à prévenir le vol de données.[6]

Les entreprises et les organisations utilisent généralement un VPN pour transférer des communications confidentielles sur un réseau public et aussi pour envoyer des messages vocaux, vidéo ou de données. C'est également un excellent choix pour les employés distants et pour les organisations ayant des bureaux et des partenaires dans le monde entier pour partager des données dans un cadre privé.


  1. https://www.cisco.com/c/en/us/products/security/vpn-endpoint-security-clients/what-is-vpn.html ↩︎

  2. https://searchnetworking.techtarget.com/definition/virtual-private-network ↩︎

  3. https://www.affinitytechpartners.com/3n1blog/2017/3/2/does-your-team-work-remotely-you-need-a-vpn ↩︎

  4. http://www.it4nextgen.com/what-is-a-vpn-and-different-types-of-vpn/ ↩︎

  5. https://searchnetworking.techtarget.com/definition/dynamic-multipoint-VPN-DMVPN ↩︎

  6. https://www.webopedia.com/TERM/V/VPN.html ↩︎