11.5.4.3 Protocole de tunneling
Les principaux protocoles de tunneling sont les suivants :
Ø PPTP (point-to-point tunneling
protocol) est un protocole de niveau 2 développé par Microsoft, 3
Com, Ascend, US Robotics et ECI Telematics ;
Ø L2F (Layer Two Forwarding) est un
protocole de niveau 2 développé par Cisco, Northern Telecom et
Shiva. Il est désormais quasi obsolète ;
Ø L2TP (Layer Two Tunneling Protocole)
est l'aboutissement des travaux de l'IETF ( RFC 2661) pour faire converger les
fonctionnalités de PPTP et L2F. Il s'agit ainsi d'un protocole de niveau
2 ;
Ø IPSec est un protocole de niveau 3,
issu des travaux de l'IETF, permettant de transporter des données
chiffrées pour les réseaux IP.
11.5.4.4 Protection des accès
Les accès distants au réseau d'entreprise
offrent de nombreuses possibilités de pénétration. Les
faiblesses de sécurité classiques reposent à la fois sur
des lacunes d'authentification des utilisateurs et sur des failles des
protocoles utilisés pour ces accès distants. Pour les outils de
protection d'accès distant nous avons le SSH et SSL.
· SSH : « Secure Shell »
La commande SSH est une version sécurisée de RSH
(« Remote Shell ») et rlogin. Elle se situe au niveau de la couche
application du modèle OSI et permet d'obtenir un interprète de
commande (« shell ») distant sécurisé avec un
système cible donné. Le protocole SSH s'insère entre les
couches applicatives et la couche réseau TCP afin d'offrir ses services
de sécurité.
· SSL : « Secure Sockets Layer »
Conçu et développé par Netscape, le
protocole SSL a été développé au-dessus de la
couche TCP afin d'offrir aux navigateurs Internet la possibilité
d'établir des sessions authentifiées et chiffrées. La
première version de SSL date de 1994. La version actuelle est la version
3. Afin de standardiser officiellement le protocole SSL, un groupe de travail
TLS (« Transport Layer Security ») a été formé
au sein de l'IETF afin de faire de SSL un standard d'internet. SSL
s'insère entre les couches applicatives et la couche réseau TCP
afin d'offrir ses services de sécurité.
|