Protocoles et services
Introduction
◦ Présentation
◦ Principaux protocoles
PPTP
GRE
L2TP
IPSec
MPLS
SSL
Comparatif
◦ Démonstration
Conclusion
Besoins d’une entreprise
◦ Avoir accès a un réseau local de n’importe où
◦ Relier deux réseaux (ex: Supinfo Paris à Supinf...
Le tunneling est le fait de créer un « tunnel »
entre deux points.
PPTP
GRE
L2TP
IPSec
MPLS
SSL
Protocole permettant l’encryptage et la
compression des données défini dans la Rfc
2637.
Il ouvre deux canaux:
◦ un canal ...
Établissement d’une connexion PPTP :
◦ une initialisation du client
◦ une connexion de contrôle entre le client et le serv...
Authentification grâce au Ms-Chap ou Pap.
Ms-Chapv1 non fiable corrigé Ms-Chapv2
Chiffrage des données avec le protocole
M...
Le GRE est souvent utilisé avec le pptp dans
un VPN.
Ce Protocole à pour rôle d’encapsuler
n’importe quel paquet de la cou...
Convergence des protocoles PPTP et L2F(RFC2341)
=> Rfc 2661.
Développement collaboratif : Cisco, Microsoft, Ascend,
3Com,…...
Vue du paquet
Définition :
développé pour:
- permettre de garantir l'authentification
- l'intégrité
- le contrôle d'accès et la confiden...
• Confidentialité des
données
• Intégrité des données
• Authentification de
l'origine des données
• Anti-rejeu
Compatible avec l’ipv6 et l’ipv4
Pour sécurisé IPSec utilise deux protocoles
AH (Authentication Header)
ESP (Encapsuling S...
Ajout d’une entête sur le paquet IP
Utilise les algorithmes: SHA1/256,MD5,AES-
XCBC
Assure :
◦ L’authentification de l’éme...
Les différents mode d’utilisation
d’AH
Il encapsule et crypte le paquet IP
Algorithmes utilisé pour le cryptage: AES, 3DES,
DES
Il assure :
◦ La confidentialité ...
Le MPLS est un mécanisme de transport de
donnée qui opère sur la couche donnés (2).
Il permet de transporté n’importe quel...
Routeur en entrée
Routeur
intermédiaire
Routeur de
sortie
C’est un protocole de sécurisation des
échanges, développé par Netscape. Pris en
charge par les navigateurs depuis 1994.
I...
Protocole Avantages Inconvénients
PPTP -Très répandu
-Peu fiable
-Performance faible
L2TP - Mobilité
- L’overHead (durée d...
RFC protocoles => http://tools.ietf.org/rfc/index
Wikipédia =>http://fr.wikipedia.org/wiki/Portail:Informatique
Commentcam...
VPN - Virtual Private Network
VPN - Virtual Private Network
VPN - Virtual Private Network
VPN - Virtual Private Network
Prochain SlideShare
Chargement dans…5
×

VPN - Virtual Private Network

2 109 vues

Publié le

présentation des différents types de VPN

Publié dans : Technologie
0 commentaire
3 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
2 109
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
280
Commentaires
0
J’aime
3
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

VPN - Virtual Private Network

  1. 1. Protocoles et services
  2. 2. Introduction ◦ Présentation ◦ Principaux protocoles PPTP GRE L2TP IPSec MPLS SSL Comparatif ◦ Démonstration Conclusion
  3. 3. Besoins d’une entreprise ◦ Avoir accès a un réseau local de n’importe où ◦ Relier deux réseaux (ex: Supinfo Paris à Supinfo Lille). Alternative aux lignes spécialisées ◦ Coût beaucoup moins important
  4. 4. Le tunneling est le fait de créer un « tunnel » entre deux points.
  5. 5. PPTP GRE L2TP IPSec MPLS SSL
  6. 6. Protocole permettant l’encryptage et la compression des données défini dans la Rfc 2637. Il ouvre deux canaux: ◦ un canal de contrôle connexion TCP sur le port 1723 du serveur. ◦ un canal de données transportant le trafic du réseau privé et utilisant l’IP protocole 47, le protocole Generic Routing Encapsulation (GRE). Implémenté par Microsoft et intégré à Windows depuis Windows 95.
  7. 7. Établissement d’une connexion PPTP : ◦ une initialisation du client ◦ une connexion de contrôle entre le client et le serveur ◦ clôture du tunnel par le serveur Création des paquets sous le protocole Ppp(RFC 1661) et encapsulation dans des datagrammes IP.
  8. 8. Authentification grâce au Ms-Chap ou Pap. Ms-Chapv1 non fiable corrigé Ms-Chapv2 Chiffrage des données avec le protocole Mppe (Microsoft Point-to-Point Encryption) Compression des données avec le protocole Mppc (Microsoft Point-to-Point Compression)
  9. 9. Le GRE est souvent utilisé avec le pptp dans un VPN. Ce Protocole à pour rôle d’encapsuler n’importe quel paquet de la couche réseau (couche 3) définit dans la RFC1701. Pas de maintient d’état => pas d’informations d’état ou de disponibilité de la terminaison distante.
  10. 10. Convergence des protocoles PPTP et L2F(RFC2341) => Rfc 2661. Développement collaboratif : Cisco, Microsoft, Ascend, 3Com,… Intégration de IPSec
  11. 11. Vue du paquet
  12. 12. Définition : développé pour: - permettre de garantir l'authentification - l'intégrité - le contrôle d'accès et la confidentialité des données. IPSec = formatage de trame permettant le chiffrement des données au niveau IP.
  13. 13. • Confidentialité des données • Intégrité des données • Authentification de l'origine des données • Anti-rejeu
  14. 14. Compatible avec l’ipv6 et l’ipv4 Pour sécurisé IPSec utilise deux protocoles AH (Authentication Header) ESP (Encapsuling Security Payload)
  15. 15. Ajout d’une entête sur le paquet IP Utilise les algorithmes: SHA1/256,MD5,AES- XCBC Assure : ◦ L’authentification de l’émetteur ◦ Anti-rejeu ◦ L’intégrité des données
  16. 16. Les différents mode d’utilisation d’AH
  17. 17. Il encapsule et crypte le paquet IP Algorithmes utilisé pour le cryptage: AES, 3DES, DES Il assure : ◦ La confidentialité des paquets ◦ L’authentification (optionnel) ◦ L’anti-rejeu ◦ L’Intégrité des données
  18. 18. Le MPLS est un mécanisme de transport de donnée qui opère sur la couche donnés (2). Il permet de transporté n’importe quel protocole aussi bien en IPv4 et IPv6. Il utilise un principe de label ◦ Exemple: "Si je reçois un paquet avec tel label sur telle interface, je met tel label et je l'envoie sur telle interface" RFC3031.
  19. 19. Routeur en entrée Routeur intermédiaire Routeur de sortie
  20. 20. C’est un protocole de sécurisation des échanges, développé par Netscape. Pris en charge par les navigateurs depuis 1994. Il permet : La confidentialité L’intégrité L’authentification
  21. 21. Protocole Avantages Inconvénients PPTP -Très répandu -Peu fiable -Performance faible L2TP - Mobilité - L’overHead (durée de traitement) IPSec -Confidentialité/Intégrité des données -Pas d’authentification des utilisateurs -Pas de QoS -Lourdeur des opérations MPLS -Rapidité -Manque d’homogénéité des équipements SSL - Déploiement - Maîtrise client
  22. 22. RFC protocoles => http://tools.ietf.org/rfc/index Wikipédia =>http://fr.wikipedia.org/wiki/Portail:Informatique Commentcamarche => http://www.commentcamarche.net/ Sécurité info => http://www.securiteinfo.com/ Cisco => http://www.cisco.com/web/EA/cisco_library/cisco_library_on e.html Frameip => http://frameip.com/

×