vendredi 6 janvier 2012

Cours VPN : adressage - routage - contrôle d'accès - exemples - Réseau informatique

VPN - Réseau privé virtuel - :

• adressage
• routage

• contrôle d’accès
• exemples

VPN : les questions à se poser

adressage

quelles adresses IP pour le site ou la machine distante ?

contrôle d’accès

veut-on faire du contrôle d’accès entre le site ou la machine distante et le réseau interne ?

accès Internet

le site ou la machine distante accède-t-il à Internet par l’intermédiaire du laboratoire ou par son propre accès ?


VPN : adressage

adresse des machines distantes :

dans un sous-réseau IP distinct
plage(s) d’adresses dans un sous-réseau du laboratoire

sous-réseau distinct :

permet de distinguer facilement les machines
facilite la mise en place du contrôle d’accès

le choix a des conséquences sur le routage

VPN : contrôle d’accès

non si on accorde le même niveau de confiance aux machines locales qu’aux machines distantes

oui sinon

site distant : le niveau de confiance dépend de l’organisation

itinérant : le niveau de confiance est moindre

aucun contrôle sur la machine

mais c’est également vrai pour un portable connecté sur le réseau local…

VPN : accès Internet



VPN : proposition d’architecture

adressage : sous-réseau IP distinct

contrôle d’accès :

se réserver la possibilité d’en faire
ne peut se faire qu’en sortie du tunnel, après déchiffrement

accès Internet :

sites distants :
choisir plutôt l’accès indépendant (par le réseau public)

itinérants :
choisir plutôt l’accès par le laboratoire (à travers le tunnel)


VPN : choix du type d’équipement

routeur, garde-barrière ou équipement dédié ?

routeur ou garde-barrière :

simplification du routage
le contrôle d’accès en sortie du tunnel est fait par le même équipement

équipement dédié :

où le placer dans le réseau ?


VPN : routage -1-



VPN : routage -2-



VPN avec boîtier dédié (1)



VPN avec boîtier dédié (2)

0 commentaires:

Enregistrer un commentaire

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites

 

IP