II.2 .5 SSH - OpenSSH
SSH (Secure Shell), est un protocole qui permet
d'établir une connexion sécurisée entre un client et un
serveur. Il est en ce sens, le successeur du protocole Telnet qui est
aujourd'hui de moins en moins utilisé en raison de son déficit
sécuritaire (les logins et mots de passe sont transmis en clair sur le
réseau). Il est d'ailleurs utilisé pour équiper les smart
phones à base d'OS Symbian. Il est au niveau de la couche session
SSH n'est généralement pas considéré
comme un protocole VPN « pur». Toutefois, celui-ci permet de faire du
tunneling et propose certaines fonctionnalités des VPN:
· Authentification avec ssh-keygen
o Identification du client (/.ssh/authorized_keys ) o
Identification du serveur (/ .ssh/known_hosts )
· Cryptage (RSA et DSA)
· Vérification de l'intégrité des
paquets
SSH permet de plus d'encapsuler une multitude d'autres
protocoles.SSH peut donc paraitre idéal pour relier un client nomade
à certains serveurs d'une entreprise. C'est une alternative
intéressante à certains usages d'un VPN (et bien plus facile
à mettre en oeuvre). Toutefois L'utilisateur ne se percevra pas comme
faisant parti du réseau local de la société et n'aura pas
accès à l'ensemble des ressources de celle-ci.
II.2 .6 SSL (TLS) - OpenSSL
Comme nous l'avons vu avec les protocoles IPSec, L2TP et
PPTP, niveau de la couche session, le principe essentiel repose sur la
création d'un tunnel qui va permettre de véhiculer des trames IP
au niveau réseau (routage IP).
Toutefois, il existe aussi des VPN dont le principe n'est pas
de relayer les datagrammes IP, mais directement des communications TCP et UDP
dont la partie transitant par Internet est sécurisée. Ce
processus se déroulant cette fois au niveau de la couche session. C'est
notamment le cas de SSL / TLS.
SSL (Secure Socket Layer) est un ensemble de
normes, développées par Netscape, visant à
sécuriser la transmission de données à travers une
infrastructure publique.
Présentée comme la solution miracle pour
permettre aux itinérants de se connecter aux applications
réparties de l'entreprise les Vpn-Ssl souffrent de problèmes
principalement liés aux navigateurs web utilisés. Le but
d'utiliser des navigateurs web est de permettre aux utilisateurs d'utiliser un
outil dont ils ont l'habitude et qui ne nécessite pas de configuration
supplémentaire.
Cependant lorsqu'un certificat expire l'utilisateur doit
aller manuellement le renouveler. Cette opération peut poser
problème aux utilisateurs novices. De plus sur la majorité des
navigateurs web la consultation des listes de certificats
révoqués n'est pas activée par défaut : toute la
sécurité de Ssl reposant sur ces certificats ceci pose un
grave
problème de sécurité. Rien
n'empêche de plus le client de télécharger une version
modifiée de son navigateur pour pouvoir utiliser de nouvelles
fonctionnalités (skins, plugins...). Rien ne certifie que le navigateur
n'a pas été modifié et que son autorité de
certification en soit bien une.
Enfin Un autre problème lié à
l'utilisation de navigateurs web comme base au Vpn est leur
spécificité au monde web. En effet par défaut un
navigateur n'interceptera que des communications Https.
| 
