Qu'est ce qu'un VPN
Aux débuts d'Internet, les VPN ont été développés pour fournir aux employés des succursales un moyen peu coûteux et sûr d'accéder aux applications et aux données de l'entreprise. Aujourd'hui, les VPN sont souvent utilisés par des employés distants, des freelances , des voyageurs d'affaires et bien d'autres profils ayant besoin d'accéder à des sites géographiquement restreints.
VPN - Virtual Private Network
Un réseau privé virtuel (VPN) est un système qui crée un lien direct (une connexion sécurisée et cryptée) entre des ordinateurs distants et isole leurs échanges du reste du trafic, tout en étant sur un réseau moins sécurisé, tel que l'Internet public. Un réseau privé virtuel fonctionne en utilisant l'infrastructure publique partagée tout en préservant la confidentialité par le biais de procédures de sécurité et de protocoles de tunneling. En effet, les protocoles, en cryptant les données du côté de l'envoi et en les déchiffrant du côté du destinataire, envoient les données via un "tunnel" qui ne peut pas être "entré" par des données qui ne sont pas correctement cryptées. Un niveau de sécurité supplémentaire implique le cryptage non seulement des données, mais également des adresses réseau d'origine et de destination.
Les deux types les plus courants de VPN sont les VPN d'accès distant et les VPN de site à site.
VPN d'accès distant
Les clients VPN d'accès distant se connectent à un serveur de passerelle VPN sur le réseau de l'entreprise.
La passerelle nécessite que le périphérique s'authentifie avant de pouvoir accéder aux ressources du réseau interne, telles que les serveurs de fichiers, les imprimantes et les réseaux intranet. Ce type de VPN repose généralement sur la sécurité soit IP (IPsec) ou Secure Sockets Layer (SSL) pour sécuriser la connexion, bien que les VPN SSL sont souvent axés sur la fourniture d'un accès sécurisé à une seule application plutôt que de l'ensemble du réseau interne.
Certains VPN fournissent un accès de couche 2 au réseau cible. Ils nécessitent un protocole de tunneling tel que le protocole de tunneling point à point ou le protocole de tunneling de couche 2 s'exécutant sur la connexion IPsec de base. Outre IPsec et SSL, les autres protocoles utilisés pour sécuriser la connectivité VPN et chiffrer les données sont TLS (Transport Layer Security) et OpenVPN.
VPN de site à site
En revanche, un VPN de site à site utilise un périphérique de passerelle pour connecter un réseau entier d'un emplacement à un réseau d'un autre emplacement. Les périphériques finaux situés sur l'emplacement distant n'ont pas besoin de clients VPN car la passerelle gère la connexion.
La plupart des VPN de site à site se connectant via Internet utilisent IPsec. Il est également courant qu’ils utilisent des nuages MPLS d’opérateurs plutôt que l’Internet public comme moyen de transport pour les VPN de site à site.
VPN mobile
Dans un VPN mobile, un serveur VPN se trouve toujours à la périphérie du réseau de l'entreprise, permettant un accès tunnel sécurisé par des clients VPN authentifiés et autorisés. Les tunnels VPN mobiles ne sont toutefois pas liés aux adresses IP physiques. Au lieu de cela, chaque tunnel est lié à une adresse IP logique. Cette adresse IP logique reste sur le périphérique mobile, quel que soit son emplacement. Un VPN mobile efficace fournit un service continu aux utilisateurs et peut basculer de manière transparente entre les technologies d'accès et plusieurs réseaux publics et privés.
VPN matériel
Les VPN matériels offrent de nombreux avantages par rapport aux VPN basés sur des logiciels. Outre une sécurité améliorée, les VPN matériels peuvent fournir un équilibrage de charge pour gérer des charges client importantes. L'administration est gérée via une interface de navigateur Web. Un VPN matériel est plus cher qu'un VPN logiciel. En raison de leur coût, les VPN matériels sont une option plus réaliste pour les grandes entreprises que pour les petites entreprises ou les succursales. Plusieurs fournisseurs, y compris le fournisseur irlandais InvizBox, proposent des périphériques pouvant fonctionner en tant que VPN matériels.
Appliance VPN
Une appliance VPN , également appelée appliance de passerelle VPN, est un périphérique réseau doté de fonctionnalités de sécurité améliorées. Également appelé appareil VPN SSL (Secure Sockets Layer), il s'agit en fait d'un routeur qui fournit protection, autorisation, authentification et cryptage pour les VPN.
Réseau privé virtuel multipoint dynamique (DMVPN)
Un réseau privé virtuel multipoint dynamique (DMVPN) est un réseau sécurisé qui échange des données entre des sites sans passer par le trafic via un serveur ou un routeur de réseau privé virtuel (VPN) du siège social de l'organisation.
Un DMVPN crée essentiellement un service VPN maillé qui s’exécute sur des routeurs VPN et des concentrateurs de pare-feu. Chaque site distant a un routeur configuré pour se connecter au périphérique VPN du siège de la société, l'accès aux ressources disponibles. Lorsque deux rayons sont nécessaires pour échanger des données entre eux pour un service VoIP appel téléphonique, par exemple - le rayon contactera le concentrateur, obtiendra les informations nécessaires sur l’autre extrémité et créera un tunnel dynamique VPN IPsec directement entre eux.
Reconnexion VPN
La reconnexion VPN est une fonctionnalité de Windows qui permet à une connexion de réseau privé virtuel de rester ouverte pendant une brève interruption du service Internet. Habituellement, lorsqu'un périphérique informatique utilisant une connexion VPN interrompt sa connexion Internet, l'utilisateur final doit se reconnecter manuellement au VPN. La reconnexion VPN maintient le tunnel VPN ouvert pendant une durée configurable. Ainsi, lorsque le service Internet est restauré, la connexion VPN est également restaurée automatiquement. La fonctionnalité a été conçue pour améliorer la convivialité pour les employés mobiles.