La généralisation récente de l'acceptation des réseaux privés virtuels ou VPN (virtual private network) est une révolution pour les utilisateurs distants. Avec un VPN, on peut établir une connexion Internet et utiliser un flux de données chiffrées pour protéger la connexion. La connexion qui résulte de cette technique est fonctionnellement
Réseaux privés virtuels
identique à un appel direct sur une ligne privée, sauf que
votre connexion passe par votre ISP.
Conséquence, quelle que soit la distance entre l’utilisateur et l’entreprise,
la communication reste locale. On évite en outre la frustration de ne pas pouvoir
se connecter à l’entreprise car toutes les lignes d’accès direct sont occupées.
Dans Windows NT 4.0, Microsoft supporte les VPN PPTP. PPTP chiffre les paquets
de données, les emballe dans une enveloppe PPP (Point-to-point Protocole) et en
voir les paquets au serveur PPTP. Le serveur ouvre l’enveloppe et déchiffre les
paquets, puis les met sur le réseau. La différence entre cette approche et les
VPN de Windows 2000 Pro tient aux mécanismes de sécurité utilisés par les protocoles.
PPTP utilise l’approche du mot de passe à secret partagé de Windows NT 4.0. Windows
2000 Pro comporte une option supplémentaire de VPN, Layer 2 Tunneling (L2TP) qui
exploite IP Security (IPSec).
L2TP et IPSec n’utilisent pas de mots de passe à secret partagé mais des certificats
de sécurités émis par le Kerberos de Windows 2000 Server. Les certificats sont
théoriquement plus sûrs que les technologies de sécurité utilisées par PPTP, mais
ils ne peuvent être mis en oeuvre que s’il existe un serveur de sécurité Kerberos
dans le réseau.
Quel que soit le système de VPN que l’on utilise, il est facile d’installer une
connexion VPN depuis le poste de travail Windows 2000P Professional. Il suffit
de double cliquer sur l’icône Nouvelle connexion du dossier Connexion réseau et
accès à distance. Cliquez sur Suivant pour passer l’écran d’accueil, sélectionnez
l’option de Connexion à un réseau privé via Internet et cliquez sur Suivant. Si
vous utilisez une connexion à Internet par le réseau commutée, le système demande
s’il doit appeler automatiquement votre ISP.
Cette étape est nouvelle dans Windows 2000 Pro et elle est plus simple que l’approche
de Windows NT 4.0 qui exige que l’on appelle manuellement l’ISP en premier lieu.
(La plupart des utilisateurs aimeront ce raffinement de Windows 2000 Pro, à l’exception
peut-être des utilisateurs mobiles qui utilisent des numéros différents pour se
connecter selon leur lieu d’appel.) Cliquez sur Suivant et le système vous demandera
le nom ou l’adresse IP du serveur VPN, informations que l’on peut obtenir de l’administrateur
réseau. On peut ensuite décider si la connexion s’applique à un ou tous les utilisateurs
du système. Pour finir de définir la connexion, donnez-lui un nom. Pour l’activer,
il suffit de double-cliquer sur son icône dans le dossier Connexion réseau et
accès à distance.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
