CHAPITRE III : LE RESEAU PRIVE VIRTUEL: VPN [12]
[13]
[1] [3] [11] [19] [20]
III.1 INTRODUCTION
VPN : Virtual Private Network (Réseau privé
virtuel) en français est une technique permettant à un ou
plusieurs postes distants de communiquer de manière sure, tout en
empruntant les infrastructures publiques.
L'opportunité de migrer de la téléphonie
classique vers la téléphonie IP, a offert plusieurs avantages
pour les entreprises, et les a permis de bénéficier de nouveaux
services, tels que la vidéoconférence et la transmission des
données. L'intégration de ces services dans une seule plateforme
nécessite plus de sécurité ainsi le besoin d'un VPN
Dans ce chapitre, nous allons décrire les attaques qui
menacent la VoIP, et nous détaillerons quelques-unes. Nous finirons par
une description des bonnes pratiques pour sécuriser les communications
de type voix sur IP.
III.2. DEFINITIONS
III.2.1. Réseau privé
Couramment utilisés dans les entreprises, les
réseaux privés entreposent souvent des données
confidentielles à l'intérieur de l'entreprise. De plus en plus,
pour des raisons d'interopérabilité, on y utilise les mêmes
protocoles que ceux utilisés dans l'Internet. On appelle alors ces
réseaux privés « intranet ». Y sont stockés des
serveurs propres à l'entreprise en l'occurrence des portails, serveurs
de partage de données, etc.
En général, les machines se trouvant à
l'extérieur du réseau privé ne peuvent accéder
à celui-ci. L'inverse n'étant pas forcément vrai.
L'utilisateur au sein d'un réseau privé pourra accéder au
réseau internet.
III.2.2. Réseau privé virtuel
Dans les réseaux informatiques et les
télécommunications, le réseau privé virtuel
(Virtual Private Networking en anglais, abrégé en VPN) est vu
comme une extension des réseaux locaux et préserve la
sécurité logique que l'on peut avoir à l'intérieur
d'un réseau local. Il correspond en fait à une interconnexion de
réseaux locaux via une technique de «tunnel ». Nous parlons de
VPN lorsqu'un organisme interconnecte ses sites via une infrastructure
partagée avec d'autres organismes.
Il existe deux types de telles infrastructures
partagées : les « Publiques » comme Internet et les
infrastructures dédiées que mettent en place les
opérateurs pour offrir des services de VPN aux entreprises.
54
IMPLANTATION D'UN SYSTEME VOIP SECURISE PAR UNE TECHNOLOGIE VPN
DANS UNE ENTREPRISE A MULTIPLE CENTRE D'EXPLOITATION
C'est sur internet et les infrastructures IP que se sont
développées les techniques de «tunnel». Il permet
d'échanger des données entre deux ordinateurs sur un
réseau partagé ou public, selon un mode qui émule une
liaison privée point à point.
Toutefois la plupart des entreprises ne peuvent pas se
permettre de relier deux réseaux locaux distants par une ligne
spécialisée, il est parfois nécessaire d'utiliser Internet
comme support de transmission. Un bon compromis consiste à utiliser
Internet comme support de transmission en utilisant un protocole de
"tunnellisation" (en anglais tunneling), c'est-à-dire encapsulant les
données à transmettre de façon chiffrée. Nous
parlons alors de réseau privé virtuel pour désigner le
réseau ainsi artificiellement créé
| 
