V.2.2.2. VPN
Un réseau privé virtuel, quelquefois
abrégé RPV au Québec et VPN ailleurs,
de l'anglais Virtual Private Network, est un système permettant de
créer un lien direct entre des ordinateurs distants. On utilise
notamment ce terme dans le travail à distance notamment, ainsi que pour
l'accès à des structures de type cloud computing.
La connexion entre les ordinateurs est gérée de
façon transparente par le logiciel de VPN, créant
un tunnel entre eux. Les ordinateurs connectés au VPN sont
ainsi sur le même réseau local (virtuel), ce qui permet de passer
outre d'éventuelles restrictions sur le réseau (comme
des pare-feux ou des proxys).
Le VPN permet également de construire
des réseaux overlay, en construisant un réseau logique sur
un réseau sous-jacent, faisant ainsi abstraction de la topologie de ce
dernier. L'utilisation de VPN n'est
généralement pas légalement restreinte. Les connexions VPN
ne sont pas nécessairement chiffrées. Cependant, si l'on ne
chiffre pas, cela peut permettre à des éléments
intermédiaires sur le réseau d'accéder au trafic du VPN,
ce qui peut être problématique si les informations qui y
transitent sont sensibles. De plus, des techniques de DPI permettent
à des pare-feux de filtrer le trafic du VPN s'il n'est pas
chiffré.
Figure V.7 Architecture VPN
|