Expos :

VPN
Raliser par :
Jaouad brahim
Saadallah Houssam
Ait brik Omar
Free Powerpoint Templates

Page 1

Virtual private
network
et ssl
passerelle
Free Powerpoint Templates

Page 2

Pla
Introduction
n
Principe
de
fonctionnement

1 - Le Vpn d'accs
2 - L'intranet Vpn
3 - L'extranet Vpn
Protocole SSL (Secure Socket
Layer)
A-Fonctionnement
B-Les principaux protocoles de
tunnelisation
Conclusion Free Powerpoint Templates
Page 3

I- Introduction
:
Problmatique
:
comment assurer leur accs
scuris au sein de structures
parfois rparties sur de grandes
distances gographiques ?
Concrtement comment une
succursale d'une entreprise peutelle accder aux donnes situes
sur un serveur de la maison mre
distant de plusieurs milliers de
Free Powerpoint Templates
kilomtres ?

Page 4

Les Vpn ont commenc tre mis en

place pour rpondre Ce type de
problmatique. Mais d'autres
problmatiques sont apparues et les
Vpn ont aujourd'hui pris une place
importante dans les rseaux
informatique et l'informatique
distribues. Nous verrons ici quelles
sont les principales caractristiques
des Vpn travers un certain nombre
d'utilisation type. Nous nous
intresserons ensuite aux protocoles
permettant leur mise en place.
Free Powerpoint Templates

Page 5

II - Principe de fonctionnement
Un rseau Vpn repose sur un protocole
appel "protocole de tunneling". Ce
protocole permet de faire circuler les
informations de l'entreprise de faon
crypte d'un bout l'autre du tunnel.
Ainsi, les utilisateurs ont l'impression
de se connecter directement sur le
rseau de leur entreprise.
Il existe 3 types standard d'utilisation
des Vpn.
Free Powerpoint Templates

Page 6

- Le Vpn d'accs:
Le Vpn d'accs est utilis pour permettre des
utilisateurs itinrants d'accder au rseau priv.
L'utilisateur se sert d'une connexion Internet
pour tablir la connexion Vpn.

Free Powerpoint Templates

Page 7

2 - L'intranet Vpn
L'intranet Vpn est utilis pour relier au moins
deux intranets entre eux. Ce type de rseau
est particulirement utile au sein d'une
entreprise possdant plusieurs sites distants.

Free Powerpoint Templates

Page 8

3 - L'extranet
Vpn
Une
entreprise peut
utiliser le Vpn pour
communiquer avec ses clients et ses
partenaires. Elle ouvre alors son rseau
local ces derniers. Dans Ce cadre, il
est fondamental que l'administrateur du
Vpn puisse tracer les clients sur le
rseau et grer les droits de chacun sur
celui-ci.

Free Powerpoint Templates

Page 9

III-Protocole SSL (Secure Socket

Layer)
SSL est un protocole de communication scuris
qui supporte plusieurs services de scurit.
Cest un protocole utilis par les systmes de
paiement et de transaction en ligne se situant
entre le protocole d'application HTTP pour le Web
et le protocole TCP/IP.
Ssl est un protocole de couche 4 (niveau
transport) utilis par une application pour
tablir un canal de communication
scuris avec une autre application.
Ssl a deux grandes fonctionnalits :
l'authentification du serveur et du client
l'tablissement de la connexion et le
chiffrement des donnes
durant
la
Free Powerpoint
Templates

Page 10

A - Fonctionnement
Le protocole Ssl Handshake dbute une
communication Ssl. Suite la requte du client, le
serveur envoie son certificat ainsi que la liste des
algorithmes qu'il souhaite utiliser. Le client
commence par vrifier la validit du certificat du
serveur. Cela se fait l'aide de la cl publique de
l'autorit de certification contenue dans le
navigateur du client. Le client vrifie aussi la date de
validit du certificat et peut galement consulter une
CRL (Certificate Revocation List). Si toutes les
vrifications sont passes, le client gnre une cl
symtrique et l'envoie au serveur. Le serveur peut
alors envoyer un test au client, que le client doit
signer avec sa cl prive correspondant son
propre certificat. Ceci est fait de faon Ce que le
Free Powerpoint Templates
serveur puisse authentifier le client.

Page 11

B-Les principaux protocoles

de tunnelisation sont :
GRE, souvent remplac par L2TP, dvelopp par Cisco.
PPTP (Point-to-Point tunneling Protocol) est un
protocole de niveau 2 dvelopp par Microsoft, 3Com,
Ascend, US Robotics et ECI Telematics.
L2F (Layer Two Forwarding) est un protocole de niveau
2 dvelopp par Cisco Systems, Nortel et Shiva. Il est
dsormais quasi-obsolte.
L2TP (Layer Two Tunneling Protocol) est
l'aboutissement des travaux de l'IETF (RFC 3931) pour faire
converger les fonctionnalits de PPTP et L2F. Il s'agit ainsi
d'un protocole de niveau 2 s'appuyant sur PPP.
IPsec est un protocole de niveau 3, issu des travaux de
l'IETF, permettant de transporter des donnes chiffres pour
les rseaux IP.
Free Powerpoint Templates

Page 12

Conclusion
Le march
des Vpn
profite donc de
l'engouement actuel
pour ces technologies
qui permettent elles
aussi de rduire les cot
des infrastructures de
communication. Les Vpn
sont donc amens
prendre de plus en plus
de place Free
dans
les
Powerpoint Templates

Page 13

Partie
pratique

er une connexion VP
vido
Free Powerpoint Templates

Page 14

Free Powerpoint Templates

Page 15

Free Powerpoint Templates

Page 16