View
105
Download
1
Category
Preview:
Citation preview
VPN - SSL
Alexandre Duboys Des Termes IUP MIC 3
1
Jean Fesquet
Nicolas Desplan
Adrien Garcia
Sommaire• VPN
• Utilisation des VPN
• Protocoles Utilisés
• Protocole SSL
• Conclusion
2
VPN
Introduction
3
-Virtual Private Network
-Extension des réseaux locaux qui ajoute une norme de sécurité.
-Repose sur un protocole de tunnelisation.
-Exemples:RoadWarior (nomade)LAN to LAN (fixe)
VPN
Tunneling
4
-Information visible seulement des deux extrémité du « tunnel ».
-« tunnel » créé grâce à un protocole de cryptage.
-Encapsulation de la trame originale.
VPN
Principe
1. Demande en clair
2. Demande chiffrée
3. Acceptation
4. Communication
5
1 2
3
4
VPN
Du coté de la trame:
Chiffrement
6
Message original
Trame IP
Utilisation des VPN
VPN d’Accès
7
Extranet VPN
Intranet VPN
Utilisation des VPN
VPN d’Accès
8
- NAS (Network Access Server)
2 Méthodes :
- Client PrivéLa demande de connexion par le Nas n'est pas cryptée
>> Manque de sécurité
Nécessite un fournisseur d'accès proposant un Nas compatible avec la solution VPN
Permet plus d’un réseau à la fois
Utilisation des VPN
VPN d’Accès
9
- NAS (Network Access Server) - Client Privé
Nécessite que chaque utilisateur transporte avec lui le logiciel client.
Le VPN SSL résout ce problème
L'intégralité des informations sera cryptée dès l'établissement de la connexion
Utilisation des VPN
Intranet VPN
10
Garantir la sécurité et l'intégrité des données:
- Cryptographie
- Authentification au niveau des paquets
Une sécurité quasi parfaite :
- Codage moyen à faible
+
- Encapsulation IP dans IP
Utilisation des VPN
Extranet VPN
11
Communiquer avec ses partenaires
Pour plus de Sécurité il faut gérer :
- Les droits de chacun
- le traçage les clients sur le réseau
Protocoles
Les différents protocoles utilisés :
• PPTP (Point-to-Point tunneling Protocol)
• L2F (Layer Two Forwarding)
• L2TP (Layer Two Tunneling Protocol)
• IPsec
• VPN-Q
12
Protocoles utilisés
2 Catégories :
• Protocoles de niveau 2
PPTP, L2TP, L2F
• Protocoles de niveau 3
IPsec
13
Protocoles utilisés
Le protocole PPTP :
• Utilisé dans les produits commerciaux
• Authentification : MS-SHAP
• Chiffrement des données : MPPE
14
Protocoles utilisés
Le principe du protocole PPTP :
15
Protocoles utilisés
Le protocole L2TP :
• Issu de la convergence de PPTP & L2F
• Développé par de grands groupes : Microsoft, Cisco 3com, …
16
Protocoles utilisés
Le protocole L2TP :
Il repose sur 2 concepts :
• Les LAC (Concentrateurs d’accès L2TP)
• Les LNS (Serveur réseau L2TP)
17
Protocoles utilisés
Le principe du protocole L2TP :
18
Protocoles utilisés
Le protocole IPsec :
• « sec » pour : secutiry protocol
• Il sert à sécuriser l’échange de données au niveau de la couche réseau (Niveau 3 du modèle OSI)
19
Protocoles utilisés
Le protocole IPsec :
Il est basé sur 2 mécanismes :
• « AH » : assure intégrité + authenticité
• « ESP » : principalement utilisé pour le cryptage
Le protocole IKE assure les échanges entre protocoles de sécurité.
20
Protocoles utilisés
Fonctionnement du protocole IPsec :
2 modes de fonctionnement existant :
• Mode « TRANSPORT »
21
Protocoles utilisés
Fonctionnement du protocole IPsec :
2 modes de fonctionnement existant :
• Mode « TUNNEL »
22
Protocoles utilisés
Le protocole VPN-Q :
• Mise en quarantaine des connexions
• Vérification + mise en conformité si nécessaire
Logiciel Français : QSS
• Futur logiciel Microsoft « NAP »
23
SSL
Introduction
Standard SSL mis au point par Netscape
Cryptographie par clé Public entre 2 machines (ex: RSA)
Système SSL sécurisé :
- HTTP
- FTP
- POP
- IMAP
24
SSL
- Transparent pour l’utilisateur
- Supporté par la plus part des Navigateurs
25
- Agit entre les couches Application et Transport
SSL
Entête de la structure SSL
- Encapsulée dans une structure record
- Ajoute un code de longueur 2 ou 3 bits
- Nombre de bits ajoutés = PADDING
26
Le destinataire :
- Décrypte la structure de donnée entière
- Extrait la valeur du padding
- Padding éliminé
SSL
Le Protocole Handshake SSL
- Etablir une connexion Privée : Phase 1
- Authentification du Client : Phase 2
27
Phase 1:
28
Serveur ClientClient-Hello
Serveur-Hello
Client-master-key
Serveur-verify
Besoin d’une clé maître ?
Oui Non
Phase 2:
Phase 2:
29
Serveur ClientServeur-demande
Client-réponse
Client-finished
Serveur-finished
Conclusion
30
Pour:
• Géographie du réseau de l’entreprise étendue.• Plus grande sécurité des informations.• Coûts réduits par rapport à la solution traditionnelle des WAN.• Réduit les coûts de transports des usagers se connectant de chez eux.• Ouvre donc la possibilité au télétravail!• Réduction et retour d’investissement bien meilleur que pour un WAN.• Plus facile d’utilisation et de mis en place que les autres protocoles car nécessitant qu’un navigateur Internet sur le client.
Conclusion
31
Cependant il faut veillez à ce que:
• Du coté du client, la sécurité doit être renforcée et vérifiée.• La connexion utilisée pour se connecter soit suffisamment large.• Nécessite l’utilisation d’un applet JAVA pour les services autres que ceux fournis par le navigateur web (ex: les emails).
Recommended