11.5.4
Réseaux privés virtuels
11.5.4.1 Présentation
Il arrive ainsi souvent que les entreprises éprouvent
le besoin de communiquer avec les filiales, des clients ou même du
personnel géographiquement éloignés via internet. Pour
autant, les données transmises sur Internet sont beaucoup plus
vulnérables que lorsqu'elles circulent sur un réseau interne
à une organisation car le chemin emprunté n'est pas défini
à l'avance, ce qui signifie que les données empruntent une
infrastructure réseau publique appartenant à différents
opérateurs. Ainsi, il n'est pas impossible que sur le chemin parcouru,
le réseau soit écouté par un utilisateur indiscret ou
même détourné. Il n'est donc pas concevable de transmettre
dans de telles conditions des informations sensibles pour l'organisation ou
l'entreprise. La solution consiste à utiliser Internet comme support de
transmission en utilisant un protocole d'encapsulation
(tunneling), c'est-à-dire encapsulant les
données à transmettre de façon chiffrée. On parle
alors de réseau privé virtuel (noté
RPV ou VPN, Virtual Private Network) pour
désigner le réseau ainsi artificiellement créé. Ce
réseau est dit virtuel car il relie deux réseaux
« physiques » (réseaux locaux) par une liaison non fiable
(Internet), et privé car seuls les ordinateurs des
réseaux locaux de part et d'autre du VPN peuvent voir les
données[6].
11.5.4.2 Fonctionnement d'un VPN
Un réseau privé virtuel repose sur un protocole,
appelé protocole de tunneling, c'est-à-dire un
protocole permettant aux données passant d'une extrémité
du VPN à l'autre d'être sécurisées par des
algorithmes de cryptographie. L'expression tunnel chiffré
est utilisée pour symboliser le fait qu'entre l'entrée
et la sortie du VPN, les données sont chiffrées (cryptées)
et donc incompréhensibles pour toute personne située entre les
deux extrémités du VPN, comme si les données passaient
dans un tunnel. Dans le cas d'un VPN établi entre deux machines, on
appelle client VPN l'élément permettant de
chiffrer et de déchiffrer les données du côté
utilisateur (client) et serveur VPN (ou plus
généralement serveur d'accès distant)
l'élément chiffrant et déchiffrant les données du
côté de l'organisation.
Figure 3. 6 : Réseau privé
virtuel''[13]
De cette façon, lorsqu'un utilisateur a besoin
d'accéder au réseau privé virtuel, sa requête va
être transmise en clair au système passerelle, qui va se connecter
au réseau distant par l'intermédiaire d'une infrastructure de
réseau public, puis va transmettre la requête de façon
chiffrée. L'ordinateur distant va alors fournir les données au
serveur VPN de son réseau local qui va transmettre la réponse de
façon chiffrée. A réception sur le client VPN de
l'utilisateur, les données seront déchiffrées, puis
transmises à l'utilisateur.
| 
