VPN GÉRÉ PAR UN FOURNISSEUR RÉSEAU
Les VPN (Virtual Private Network ou Réseau Privé Virtuel en français) qui sont gérés par un fournisseur de service internet peuvent offrir soit une connectivité de couche 2, soit une connectivité de couche 3.
Un VPN de couche 2 est utile pour les clients qui exécutent leur propre infrastructure de couche 3 et qui demandent une connectivité de couche 2 auprès de l’opérateur.
Dans ce cas, c’est le client qui doit gérer l’ensemble de son routage.
L’avantage qu’il a comparé à un VPN de couche 3, c’est que certaines applications ne fonctionnent que si les nœuds réseau sont dans le même réseau de couche 2.
Si on se place du côté client, alors on peut imaginer que le VPN MPLS de couche 2 est vu comme un gros switch virtuel.
Dans un VPN MPLS de couche 3, un sous-réseau IP bien distinct est utilisé sur chacun des sites client.
Ici, c’est l’opérateur qui prendre en charge le routage.
Dans ce type de Réseau crypté, une relation est établie entre le routeur CE, et le routeur PE.
Le CE est côté client et PE coté fournisseur.
Si on se place du côté client, alors on peut imaginer que le réseau privé virtuel MPLS de couche 3 est vu comme un grand routeur virtuel.
VPN GÉRÉS PAR L'ENTREPRISE
On va maintenant voir le "réseau crypté" géré par l’entreprise en elle-même.
C’est un moyen sécurisé, fiable et rentable pour relier le siège social, les sites distants et les salariés qui travaillent de chez eux.
On peut voir un réseau privé virtuel comme un pont entre deux réseaux privés, et ce pont est construit sur un réseau public comme internet.
Comme on peut le voir sur la représentation du Réseau Privé Virtuel géré par l’entreprise, il permet aux périphériques du siège social à droite d’envoyer et de recevoir des données avec ses succursales à gauche, comme si elles étaient directement connectées.
Un Réseau Privé Virtuel est un réseau privé virtuel construit dans une infrastructure de réseau public, comme internet.
Ils offrent une alternative peu coûteuse aux connexions WAN privées.
Il est très utile dans les entreprises avec lesquelles les salariés sont très mobiles et qu’ils doivent se connecter au réseau de l'entreprise de n’importe où.
Il existe deux types de réseaux cryptés :
- Le VPN site à site
- Et le VPN d’accès à distance.
Un Réseau Privé Virtuel de site à site est une simple extension d'un réseau WAN.
Les utilisateurs transmettent et réceptionnent des données via un équipement de réseau virtuel privé, lequel est chargé de l'encapsulation et du chiffrement des données. Ces informations chiffrées sont ensuite acheminées à travers un tunnel sécurisé sur Internet. Elles atteignent finalement un autre site de réseau virtuel privé, assurant une connexion sécurisée entre les deux points.
Et le réseau virtuel d’accès à distance est plutôt utilisé pour les personnes qui travaillent de chez eux.
En général, il utilise un client réseau privé virtuel, comme le logiciel Cisco AnyConnect.
Nous allons maintenant détailler les avantages du réseau privé virtuel.
- Tout d’abord, il est très économique,
car il permet aux entreprises d'utiliser Internet, pour connecter des sites et utilisateurs distants à l’entreprise principale.
Ça évite d’utiliser des liens WAN dédiés qui coûtent beaucoup plus cher
- Un autre avantage est son extensibilité.
Comme le réseau privé virtuel utilise internet, il est très facile d’ajouter de nouveaux utilisateurs, et ce, sans modifier l’infrastructure.
- Il a aussi une grande Compatibilité :
car n’importe quels utilisateurs qui disposent d’internet chez eux peuvent accéder à leur réseau d'entreprise.
- Et le dernier point est sa Sécurité :
Aujourd’hui, les Virtual Private Network fournissent un haut niveau de sécurité, en utilisant des protocoles de cryptage et d'authentification pour protéger les données de tout accès non autorisé.
Les protocoles les plus utilisés pour cette sécurité sont l’IPsec et le SSL.
Nous allons maintenant voir les différentes options de sécurité du VPN de site à site.
- On a le tunnel IPsec qui permet de fournir quatre services de sécurité :
- On a de la Confidentialité, c'est-à-dire que l'expéditeur peut chiffrer les paquets avant de les transmettre sur le réseau.
- Comme autre sécurité, on a de l’Intégrité des données, c’est-à-dire que le récepteur peut vérifier que les données ont bien été transmises sans avoir été modifiées de quelque manière que ce soit.
- On a de l’Authentification
- et une Protection antireplay :
Ce dernier permet de vérifier que chaque paquet est unique et n’a pas été dupliqué. Si des paquets arrivent en retard ou sont en double, alors ils seront automatiquement supprimés.
Une autre option de VPN site To site est le VPN GRÉ sur IPsec.
Bien que IPsec fournisse une méthode sécurisée pour le tunneling des données sur un réseau IP, il a tout de même certaines limites.
Par exemple, il ne prend pas en charge le multicast et les broadcast, ce qui empêche d’utiliser certains protocoles comme ceux du routage.
C’est pourquoi le protocole GRÉ a été créé.
Avec lui, il est possible d’exécuter des protocoles de routage sur l’IPSec.
Et on va terminer le cours, avec un protocole beaucoup moins connu qui est le DMVPN de cisco.
C’est un réseau virtuel dynamique multipoint qui permet de faire des tunnels IPsec et GRE directement entre les routeurs. Il supporte les protocoles de routage OSPF, EIGRP et BGP.
En conclusion, le déploiement d'un réseau crypté géré par une entreprise ou un fournisseur de services offre une solution flexible et économique pour sécuriser la communication entre différents sites et utilisateurs distants. Ces réseaux utilisent Internet pour créer un pont sécurisé entre le siège social et les filiales, ou pour permettre aux employés en télétravail d'accéder au réseau d'entreprise comme s'ils étaient physiquement présents.
La sécurité renforcée est une caractéristique clé, avec l'utilisation de protocoles de cryptage avancés pour assurer que les données transmises restent confidentielles et intègres. L'extensibilité et la compatibilité avec l'infrastructure Internet existante rendent ces solutions idéales pour les entreprises en croissance, permettant une intégration facile de nouveaux sites ou utilisateurs sans investissements lourds.
Finalement, l'adoption d'un réseau privé virtuel souligne l'importance d'une connectivité fiable et sécurisée dans le monde numérique d'aujourd'hui. Que ce soit pour le VPN site à site ou le VPN d'accès à distance, les entreprises peuvent bénéficier d'une connectivité améliorée tout en protégeant leurs données critiques contre les menaces externes.
Les technologies comme IPsec et SSL jouent un rôle crucial dans la protection des informations, faisant du réseau virtuel privé une pierre angulaire de la sécurité informatique moderne.
Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.