Cours VPN : adressage - routage - contrôle d'accès - exemples - Réseau informatique

VPN - Réseau privé virtuel - :

       • adressage
       • routage


       • contrôle d’accès
       • exemples


VPN : les questions à se poser 
  • adressage
    • quelles adresses IP pour le site ou la machine distante ?
  • contrôle d’accès
    • veut-on faire du contrôle d’accès entre le site ou la machine distante et le réseau interne ?
  • accès Internet
    • le site ou la machine distante accède-t-il à Internet par l’intermédiaire du laboratoire ou par son propre accès ?

VPN : adressage 

  • adresse des machines distantes :
  • dans un sous-réseau IP distinct
  • plage(s) d’adresses dans un sous-réseau du laboratoire 
  • sous-réseau distinct :
  • permet de distinguer facilement les machines
  • facilite la mise en place du contrôle d’accès
  • le choix a des conséquences sur le routage
VPN : contrôle d’accès

  • non si on accorde le même niveau de confiance aux machines locales qu’aux machines distantes
  • oui sinon
  • site distant : le niveau de confiance dépend de l’organisation
  • itinérant : le niveau de confiance est moindre
  • aucun contrôle sur la machine
  • mais c’est également vrai pour un portable connecté sur le réseau local…
VPN : accès Internet
 


VPN : proposition d’architecture

  • adressage : sous-réseau IP distinct
  • contrôle d’accès :
  • se réserver la possibilité d’en faire
  • ne peut se faire qu’en sortie du tunnel, après déchiffrement
  • accès Internet :
  • sites distants :
    • choisir plutôt l’accès indépendant (par le réseau public)
  • itinérants :
    • choisir plutôt l’accès par le laboratoire (à travers le tunnel)

VPN : choix du type d’équipement 

  • routeur, garde-barrière ou équipement dédié ?
  • routeur ou garde-barrière :
  • simplification du routage
  • le contrôle d’accès en sortie du tunnel est fait par le même équipement
  • équipement dédié :
    • où le placer dans le réseau ?

VPN : routage -1-



VPN : routage -2-



VPN avec boîtier dédié (1)



VPN avec boîtier dédié (2)

  

Article plus récent Article plus ancien

Leave a Reply