Le VPN (Virtual Private Network), réseau privé virtuel, est une technologie permettant de communiquer à distance de manière privée, comme on le ferait au sein d’un réseau informatique privé
de type intranet d’entreprise. Ces réseaux informatiques offrent deux avantages majeurs : - De hautes performances en terme de bande passante, autrement dit des communications à très haut débit et de très grande qualité.
- La sécurité et la confidentialité des données.
Il est aujourd’hui possible, grâce à ces technologies, d’étendre son réseau privé d’entreprise à toute la planète.
Cette solution permettra à un commercial en déplacement de se connecter au réseau de son entreprise indépendamment du lieu où il se trouve et ainsi envoyer ou recevoir des données confidentielles de manière sécurisée et rapide. Il existe deux types différents de VPN : - Le VPN IPSec sur le réseau IP Public
- Le VPN MPLS sur un réseau IP Privé
Le VPN IP Public est un réseau s’appuyant sur Internet, tandis que le VPN IP Privé en est un entièrement hébergé par l’opérateur.
Pour un VPN IP Public, les données sont cryptées chez l’expéditeur avant d’emprunter un tunnel VPN à travers Internet qui le relie au récepteur. Elles sont ensuite décryptées chez le récepteur.
On parle de cryptage « point à point » lorsqu’il n’y a qu’un expéditeur et un récepteur (par exemple, le siège social et une antenne locale), et on parle de cryptage « multipoint » lorsqu’il y en a plusieurs (par exemple, le siège social et les différents cadres en déplacement).
Le tunnel VPN relie directement l’expéditeur et le récepteur par le biais d’Internet. Cette solution empêche un utilisateur tiers d’intercepter les données, qui demanderaient en outre à être décryptées avant de pouvoir être lues.
Dans un VPN IP Privé, il n’y a pas de cryptage point à point. Les données ne transitent pas via Internet, mais via un réseau informatique spécial hébergé par l’opérateur, qui traite les données de manière spécifique.
Autrement dit, en optant pour cette solution, les données ne subissent aucun traitement au niveau des ordinateurs de l’expéditeur et du récepteur.
Les données arrivent par paquets à un routeur étiqueteur d’extrémité (LER, Label Edge Routeur) qui leur assigne une étiquette (label) en fonction de leur nature, leur provenance, leur mode de transport… puis il leur assigne un trajet spécifiquement adapté à cette étiquette.
Les paquets de données ainsi étiquetés suivent leur trajet spécifique, balisé par des routeurs étiqueteurs intermédiaires (LSR, Label Switching Routeur) qui les "aiguillent" sur le bon chemin tout au long de leur trajet.
Ce système d’étiquetage des données permet au responsable du réseau au sein de l’entreprise de définir des ordres de priorité.
|
Le téléchargement du guide VPN est gratuit.
Nombre de pages : 33
Nombre de critères technologiques : 127
Format : PDF - 909 Ko
Sommaire et page de téléchargement...
Contribuer ?Vous maîtrisez un sujet, vous souhaitez faire partager une expérience récente, vous souhaiter compléter un point dans un document… Vous êtes les bienvenus pour participer à l’évolution des documents publiés. |
