II.2 .1 La base : PPP
Partons de la couche de liaison 2, le protocole PPP (Point To
Point Protocol) est un ensemble de protocoles standard garantissant
l'interopérabilité des logiciels d'accès distant de divers
éditeurs. Une connexion compatible PPP peut appeler des réseaux
distants par l'intermédiaire d'un serveur PPP standard de l'industrie.
PPP permet également à un serveur d'accès à
distance de recevoir des appels entrants et de garantir l'accès au
réseau à des logiciels d'accès distant d'autres
éditeurs, conformes aux normes PPP.
C'est un ensemble de protocoles assurant l'échange des
données sur une liaison point à point. Son avantage est de
permettre à plusieurs protocoles de transférer des données
simultanément. Bien que PPP ne permette pas d'établir des VPN, il
est le protocole fondamental de beaucoup de logiciels d'accès distant.
Une de ses fonctions avancées permet la gestion de
l'authentification.
· L'encapsulation des datagrammes.
· Le contrôle de la liaison avec LCP
(Link Control Protocol).
o Etablissement, configuration, test et enfin clôture de
la liaison
· Le contrôle de la couche réseau avec
NCP (Network Control Protocol). o Choix et test des protocoles
réseau
D'autres protocoles de la suite PPP peuvent être
utilisés conjointement pour sécuriser le transfert des
données :
· PAP (Password Authentication Protocol),
le login et le mot de passe transitent en clair sur le
réseau.
CHAP (Challenge Handshake Authentication
Protocol), ici le mot de passe est remplacé par une clé de
chiffrement de 16 bits soumise à un hachage Md5. Ce mécanisme va
être repris par Microsoft qui va la perfectionner et développer
successivement MS-CHAPv1 et MS-CHAPv2
II.2 .2 PPTP
Nous pouvons accéder à un réseau
privé par l'intermédiaire d'Internet ou d'un autre réseau
public au moyen d'une connexion à un réseau privé virtuel
(VPN) utilisant le protocole PPTP (Point To Point Tunneling Protocol).Le
protocole PPTP autorise le transfert sécurisé des données
d'un ordinateur distant vers un serveur privé en créant un
réseau privé virtuel entre des réseaux de données
TCP/IP.
Le protocole PPTP prend en charge les
réseaux privés virtuels multi protocoles à la demande sur
des réseaux publics, tels qu'Internet. Développé en tant
qu'extension du protocole PPP (Point To Point Protocol), PPTP lui
confère un niveau supplémentaire de sécurité et de
communication multi protocoles sur Internet. Ainsi, grâce au nouveau
protocole EAP (Extensible Authentication Protocol), le transfert des
données par l'intermédiaire d'un réseau privé
virtuel compatible PPTP est aussi sûr qu'au sein d'un réseau local
d'entreprise.
PPTP encapsule (fait passer par un tunnel)
les protocoles IP ou IPX dans des datagrammes PPP. Nous pouvons aussi recourir
au protocole PPTP pour mettre en communication des réseaux locaux
privés.
PPTP (Point-to-Point Tunneling Protocol)
-Cisco, repris par Microsoft et compatible avec la plupart des autres
plateformes (poptop sous linux par exemple)-
PPTP introduit un nouveau niveau d'encapsulation et un nouvel
entête : GRE (Generic Route Encapsulation).
| 
