|
Introduction |
|
A l’heure où la mobilité est un argument dans le domaine professionnel, il est nécessaire de pouvoir travailler pour son entreprise à n’importe quel endroit du monde. |
|
Pour des raisons évidentes de sécurité, toutes les informations indispensables à une entreprise ne peuvent pas être stockées sur un serveur accessible publiquement depuis internet. Elles ne sont donc théoriquement pas accessibles depuis un réseau extérieur à celui de l’entreprise.
Un commercial en déplacement ne peut donc pas accéder aux informations de son entreprise s’il est en déplacement à l’autre bout du monde ou non connecté au réseau de l’entreprise.
|
|
Pour remédier à ce problème, la technologie VPN (Virtual Private Network) a été mise en place afin contrer ce problème de sécurité et de permettre à un utilisateur n’étant pas connecté à un réseau interne de pouvoir quand même y accéder en totalité ou en partie au travers d’un réseau public (Internet). |
|
Le principe du VPN est relativement simple, il a pour but de créer au travers d’un réseau public (et par conséquent non sécurisé) un tunnel crypté permettant de faire transiter des données jusqu’à un réseau privée disposant d’une connexion internet. |
|
Pour envoyer des données au travers de ce tunnel, les 2 protagonistes (le commercial et l’entreprise par exemple) doivent se mettre d’accord sur l’algorithme de cryptage utilisé. Le commercial envoie ensuite ses données cryptées et éventuellement signées (pour rajouter une sécurité supplémentaire) dans le tunnel.
Ces données sont reçues par le serveur VPN de l’entreprise qui va les déchiffrer et vérifier leur intégrité.
|
|
Si un utilisateur récupérait les paquets transmis entre les 2 protagonistes, il ne trouverait que des paquets chiffrés et donc inexploitables sans avoir l’algorithme pour les déchiffrer. L’opération inverse se déroule lorsque les informations transitent du réseau de l’entreprise vers le commercial. |
|
|
Définitions |
|
Un réseau : C’est un ensemble d'équipements reliés entre eux pour échanger des informations. Si ces connexions sont sur un même lieu alors on appelle cela un réseau local (LAN : Local Area Network). |
|
|
|
IP (Internet Protocol) : C’est un identifiant composé de 4 séries de chiffres qui se composent ainsi xxx.xxx.xxx.xxx. Cela va de 0.0.0.0 à 255.255.255.255. Il est unique et permet de vous identifier sur un réseau. Si vous vous connectez sur Internet, votre FAI (fournisseur d’accès Internet) vous donnera une IP qui vous permettra d’accéder à son réseau. Chaque tranche d’IP est dédiée à un pays. |
|
Exemple votre IP est
18.97.9.170
|
|
Un pare-feu (firewall) : C’est un élément du réseau informatique, logiciel et/ou matériel, qui a pour fonction de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communications autorisées ou interdites. |
|
Un VPN (Virtual Private Network) : C’est un système qui permet de créer une connexion entre son PC et un serveur, un autre PC ou un réseau local dont les informations transitent de manière sécurisée. Le VPN est souvent utilisé pour des personnes itinérantes. Lorsque la connexion VPN est établie, la personne sera donc sur le réseau local alors qu’elle se trouve à l’extérieur. |
|
|
|
Il existe 3 types de VPN que nous pouvons mettre en place sur un serveur dédié ou à son domicile : |
|
PPTP : Facile à mettre en place, mais beaucoup d’inconvénients liés á la compatibilité avec les routeurs ADSL et le Wifi |
|
IPSEC : Meilleur que le PPTP en termes de performances, mais aussi très contraignant au niveau de la mise en place. |
|
OpenVPN : La solution la plus sûre. C’est un programme qui nécessite une petite connaissance informatique, mais son utilisation est très souple et il fonctionne même à travers les proxy. |
|
Son utilité |
|
Accéder à un réseau local à distance |
|
• Accéder à un PC, une imprimante, internet, des partages de fichiers depuis son domicile comme si on se trouvait sur le réseau local. |
|
Exemple 1 : Il arrive que 2 pc reliés entre eux par un câble se trouvent dans un même lieu (réseau local). Si j'invite un ami à jouer à la maison, mais que ce dernier ne puisse pas se déplacer mais qu’il souhaite tout de même jouer, il pourra rejoindre le réseau local grâce a une connexion VPN de chez lui en utilisant sa connexion internet. |
|
Exemple 2 : Vous avez un serveur dédié sur lequel vous avez mis des photos de vacances. Vous pourrez ainsi créer une connexion VPN (entre votre PC et le serveur) qui vous permettra de les visualiser en toute confidentialité. Vous serez le seul à les voir. |
|
• Accéder à distance au réseau de son entreprise. |
|
Confidentialité des données |
|
• Je suis sur un réseau Wifi public (dans un « fast food » par exemple). Afin d'éviter l'écoute de mes paquets sur le réseau j'utilise mon serveur dédié (de mon domicile ou chez un prestataire). Je l’utilise en tant que passerelle pour toute communication avec Internet, de cette manière, tous mes paquets seront chiffrés entre mon serveur dédié et mon PC. Les données ne seront plus en clair sur le réseau Wifi, les seules données en clair seront entre le serveur dédié et l'hôte final que l'on cherche à contacter (utiles pour sites web, conversations VoIP/IM, etc...). |
|
• Si un gouvernement dictatorial venait à mettre en place un système d'écoute au niveau des FAI, il suffirait de se connecter via un serveur dédié chez un prestataire (à l'étranger) afin de rendre l'écoute des données totalement inutile. |
|
Contourner des restrictions réseaux |
|
• Si vous vous trouvez dans un réseau (Wifi) public, les ports HTTP (TCP 80) et HTTPS (TCP 443) sont systématiquement ouverts. Le logiciel OpenVpn va pouvoir faire passer tout le flux de données par ces ports de façon cryptée. Il suffit de posséder un serveur dédié ou virtuel et de l’utiliser en tant que passerelle avec comme port d'écoute 80 (http) ou 443 (HTTPS). Ainsi, la communication entre votre serveur et vous sera autorisée, et de ce fait, il pourra relayer toutes les connexions à l'hôte que l'on cherche à contacter avec le bon port. Ne pas utiliser si vous êtes dans une entreprise et que vous n’êtes pas l’administrateur du réseau. |
|
|