1.3. VIRTUEL PRIVATE NETWORK (VPN)
Il arrive ainsi souvent qu'une entreprise éprouve le
besoin de communiquer avec des filiales, des clients ou même des
personnes géographiquement éloignés Via Internet pour
autant, les données transmises sur Internet sont beaucoup plus
vulnérables que lorsqu'elles circulent sur un réseau internes
à une organisation, car le chemin emprunté n'est pas
définis à l'avance. Ce qui signifie que les données
empruntent une infrastructure réseau publique appartenant à
différents opérateurs.
Ainsi il n'est pas impossible que sur le chemin parcouru, le
réseau soit écouté par un utilisateur indiscret ou
méme détourné. Il n'est donc pas concevable de transmettre
dans des telles conditions, des informations sensibles pour l'organisation de
l'entreprise.
La première solution pour répondre à ce
besoin de communication sécurisé consiste à relier les
réseaux distants à l'aide des liaisons
spécialisées. Toutefois, pour la plus part d'entreprises ; relier
deux réseaux locaux distants par une ligne spécialisées
n'est pas une solution facile.
Un bon compromis consiste à utiliser Internet comme
support de transmission en utilisant un protocole d' « encapsulation
» en anglais tunneling, c'est-à-dire encapsuler les données
à transmettre de façon chiffrée. Le tunneling est
l'ensemble des processus d'encapsulation, de
transmission et de désancapsulation. On parle alors de
réseau privé virtuel (VPN, acronyme de Virtual Private
Network)3 pour désigner le réseau ainsi
artificiellement crée. Ce réseau est dit virtuel, car il relie
deux réseaux « physiques », réseaux locaux, par une
liaison non fiable, Internet. Il est privé car, seuls les ordinateurs
des réseaux locaux de part et d'autre du VPN peuvent voir les
données.
Afin d'assurer un accès aisé et peu
coüteux aux intranets ou aux extranets d'entreprise, les réseaux
privés virtuels d'accès simulent un réseau privé,
alors qu'ils utilisent en réalité une infrastructure
d'accès partagée, comme Internet. Ainsi, les utilisateurs ont
l'impression de se connecter directement sur le réseau de leur
entreprise.
1.4. INTERNET
Internet est le réseau informatique mondial qui rend
accessible au public des services comme le courrier électronique et le
World Wide Web. Ses utilisateurs sont désignés par le
néologisme « internaute ». Techniquement, Internet se
définit comme le réseau public mondial utilisant le protocole de
communication IP (Internet Protocole). Le Web, le courrier électronique,
la messagerie instantanée et les systèmes de partage de fichiers
poste à poste sont des applications d'Internet.
L'internet est composé d'une multitude de
réseaux répartis dans le monde entier. Chaque réseau est
rattaché à une entité propre (université,
fournisseur d'accès à Internet, armée) et se voit
attribué un identifiant unique appelé Autonomous
système (AS).
Afin de pouvoir communiquer entre eux, les réseaux
s'échangent des données, soit en établissant une liaison
directe, soit en se rattachant à un noeud d'échange (point de
peering).
Chaque réseau est donc connecté à
plusieurs autres réseaux. Lorsqu'une communication doit s'établir
entre deux ordinateurs appartenant à des systèmes autonomes
différents, il faut alors déterminer le chemin à effectuer
parmi les réseaux. Aucun élément ne connaît le
réseau dans l' ensemble, les données sont simplement
redirigées vers un autre noeud selon des règles de routage.
3
http://www.osmosis-corp.com/produit_02-1.php
visité le 25 juin à 19h32
| 
