Cahier des charges : VPN MPLS – VPN IPSec

438

Le cahier des charges "VPN Réseau privé virtuel, IPSec (IP public), MPLS (IP privé)" a été rédigé par des experts indépendants. Il couvre les principales fonctionnalités des technologies de communications privées à distance. 269 critères technologiques sont répertoriés pour vous aider à analyser, comprendre et modéliser vos besoins. Ce guide constitue une excellente base pour la prise en main de votre projet en et préparer votre cahier des charges.

TÉLÉCHARGER CE CAHIER DES CHARGES

Sommaire du cahier des charges VPN réseau privé virtuel, IPSEC (IP public), MPLS (IP privé)

1 – Définition du projet : 85 critères
1.1 L’existant réseau dans l’entreprise
1.2 Le projet aujourd’hui
1.3 Le projet à moyen terme

2 – Accès au réseau : 17 critères
2.1 VPN IP MPLS (IP Privé)
2.2 VPN IPSec (IP Public)

3 – Infrastructure du réseau : 47 critères
3.1 VPN IP MPLS (IP Privé)
3.2 VPN IPSec (IP Public)

4 – Services : 42 critères
4.1 Garanties de service
4.2 VPN IP MPLS (IP Privé)
4.3 VPN IPSec (IP Public)

5 – Mise en oeuvre/déploiement : 43 critères
5.1 Gestion du déploiement
5.2 Déploiement
5.3 Evolutions

6 – Administration et supervision : 35 critères
6.1 Administration par le client
6.2 Administration tierce
6.3 Reporting
6.4 Gestion des incidents

 

TÉLÉCHARGER CE CAHIER DES CHARGES

Qu'est-ce qu'un VPN (virtual private network) ?

 

startup-849804_1280Le VPN (Virtual Private Network), réseau privé virtuel, est une technologie permettant de communiquer à distance de manière privée, comme on le ferait au sein d’un réseau privé de type intranet d’entreprise.

Ces réseaux offrent deux avantages majeurs :

  • De hautes performances en terme de bande passante, autrement dit des communications à très haut débit et de très grande qualité.
  • La sécurité et la confidentialité des données.

En d’autres termes, il est aujourd’hui possible, grâce à ces technologies, d’étendre son réseau privé d’entreprise à toute la planète.

Ainsi, un commercial en déplacement pourra se connecter au réseau de son entreprise indépendamment du lieu où il se trouve. A tout moment il peut envoyer ou recevoir des données confidentielles de manière sécurisée et rapide.

De manière similaire, deux sites d’une même entreprise pourront être virtuellement réunis en un seul site, l’interconnexion entre ces deux sites offrant les mêmes prestations qu’un réseau intranet.

Il existe deux types différents de VPN :

  • Le VPN IPSec sur le réseau IP Public
  • Le VPN MPLS sur un réseau IP Privé

Le VPN IP Public est un réseau s’appuyant sur Internet, tandis que le VPN IP Privé est un réseau entièrement hébergé par l’opérateur.

TÉLÉCHARGER CE CAHIER DES CHARGES

Introduction du cahier des charges vpn réseau privé virtuel, IPSEC (IP public), MPLS (IP privé)

VPN IPSec (IP Public)

Dans un réseau VPN IP Public, les données sont cryptées chez l’expéditeur avant d’emprunter un tunnel VPN à travers Internet qui le relie au récepteur. Elles sont ensuite décryptées chez le récepteur.

On parle de cryptage « point à point » lorsqu’il n’y a qu’un expéditeur et un récepteur (par exemple, le siège social et une antenne locale), et on parle de cryptage « multipoint » lorsqu’il y en a plusieurs (par exemple, le siège social et les différents cadres en déplacement).

Le tunnel VPN relie directement l’expéditeur et le récepteur par le biais du réseau classique Internet, empêchant un utilisateur tiers d’intercepter les données, qui demanderaient en outre à être décryptées avant de pouvoir être lues.

VPN IP MPLS (IP Privé)

Dans un VPN IP Privé, il n’y a pas de cryptage point à point. Les données ne transitent pas via Internet, mais via un réseau spécial hébergé par l’opérateur, qui traite les données de manière spécifique.

Autrement dit, contrairement au VPN IP Public, les données ne subissent aucun traitement au niveau des ordinateurs de l’expéditeur et du récepteur, elles subissent ce traitement au niveau du réseau MPLS hébergé par l’opérateur.

server_room_datacenter

A l’entrée du réseau MPLS, les données arrivent par paquets à un routeur étiqueteur d’extrémité (LER, Label Edge Routeur) qui leur assigne une étiquette (label) en fonction de leur nature, leur provenance, leur mode de transport… puis il leur assigne un trajet spécifiquement adapté à cette étiquette. Les paquets de données ainsi étiquetés suivent leur trajet spécifique, balisé par des routeurs étiqueteurs intermédiaires (LSR, Label Switching Routeur) qui les « aiguillent » sur le bon chemin tout au long de leur trajet.

Ce système d’étiquetage des données permet au responsable du réseau au sein de l’entreprise de définir des ordres de priorité. Il peut par exemple configurer son réseau de manière à ce que les données provenant du siège social soient prioritaires sur toutes les autres. Il peut également rendre prioritaires les données multimédia, afin de permettre par exemple l’usage de la vidéoconférence.

FORMULAIRE DE TÉLÉCHARGEMENT

Veuillez compléter le formulaire ci-dessous pour télécharger gratuitement la version PDF du document "Cahier des charges : VPN MPLS – VPN IPSec".

Effectif

Fonction

Secteur d'activité

S'inscrire à la Newsletter Guides Comparatifs


AUCUN COMMENTAIRE

LAISSER UN COMMENTAIRE