> Tech > Réseaux privés virtuels

Réseaux privés virtuels

Tech - Par iTPro - Publié le 24 juin 2010
email

La généralisation récente de l'acceptation des réseaux privés virtuels ou VPN (virtual private network) est une révolution pour les utilisateurs distants. Avec un VPN, on peut établir une connexion Internet et utiliser un flux de données chiffrées pour protéger la connexion. La connexion qui résulte de cette technique est fonctionnellement

Réseaux privés virtuels

identique à  un appel direct sur une ligne privée, sauf que
votre connexion passe par votre ISP.

Conséquence, quelle que soit la distance entre l’utilisateur et l’entreprise,
la communication reste locale. On évite en outre la frustration de ne pas pouvoir
se connecter à  l’entreprise car toutes les lignes d’accès direct sont occupées.

Dans Windows NT 4.0, Microsoft supporte les VPN PPTP. PPTP chiffre les paquets
de données, les emballe dans une enveloppe PPP (Point-to-point Protocole) et en
voir les paquets au serveur PPTP. Le serveur ouvre l’enveloppe et déchiffre les
paquets, puis les met sur le réseau. La différence entre cette approche et les
VPN de Windows 2000 Pro tient aux mécanismes de sécurité utilisés par les protocoles.
PPTP utilise l’approche du mot de passe à  secret partagé de Windows NT 4.0. Windows
2000 Pro comporte une option supplémentaire de VPN, Layer 2 Tunneling (L2TP) qui
exploite IP Security (IPSec).
L2TP et IPSec n’utilisent pas de mots de passe à  secret partagé mais des certificats
de sécurités émis par le Kerberos de Windows 2000 Server. Les certificats sont
théoriquement plus sûrs que les technologies de sécurité utilisées par PPTP, mais
ils ne peuvent être mis en oeuvre que s’il existe un serveur de sécurité Kerberos
dans le réseau.

Quel que soit le système de VPN que l’on utilise, il est facile d’installer une
connexion VPN depuis le poste de travail Windows 2000P Professional. Il suffit
de double cliquer sur l’icône Nouvelle connexion du dossier Connexion réseau et
accès à  distance. Cliquez sur Suivant pour passer l’écran d’accueil, sélectionnez
l’option de Connexion à  un réseau privé via Internet et cliquez sur Suivant. Si
vous utilisez une connexion à  Internet par le réseau commutée, le système demande
s’il doit appeler automatiquement votre ISP.

Cette étape est nouvelle dans Windows 2000 Pro et elle est plus simple que l’approche
de Windows NT 4.0 qui exige que l’on appelle manuellement l’ISP en premier lieu.
(La plupart des utilisateurs aimeront ce raffinement de Windows 2000 Pro, à  l’exception
peut-être des utilisateurs mobiles qui utilisent des numéros différents pour se
connecter selon leur lieu d’appel.) Cliquez sur Suivant et le système vous demandera
le nom ou l’adresse IP du serveur VPN, informations que l’on peut obtenir de l’administrateur
réseau. On peut ensuite décider si la connexion s’applique à  un ou tous les utilisateurs
du système. Pour finir de définir la connexion, donnez-lui un nom. Pour l’activer,
il suffit de double-cliquer sur son icône dans le dossier Connexion réseau et
accès à  distance.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010