Cours VPN : adressage - routage - contrôle accès

VPN - Réseau privé virtuel - :

       • adressage
       • routage

       • contrôle d’accès
       • exemples

VPN : les questions à se poser 

• adressage

• quelles adresses IP pour le site ou la machine distante ?

• contrôle d’accès

• veut-on faire du contrôle d’accès entre le site ou la machine distante et le réseau interne ?

• accès Internet

• le site ou la machine distante accède-t-il à Internet par l’intermédiaire du laboratoire ou par son propre accès ?

VPN : adressage 

• adresse des machines distantes :

• dans un sous-réseau IP distinct
• plage(s) d’adresses dans un sous-réseau du laboratoire 

• sous-réseau distinct :

• permet de distinguer facilement les machines
• facilite la mise en place du contrôle d’accès

• le choix a des conséquences sur le routage

VPN : contrôle d’accès

• non si on accorde le même niveau de confiance aux machines locales qu’aux machines distantes

• oui sinon

• site distant : le niveau de confiance dépend de l’organisation

• itinérant : le niveau de confiance est moindre

• aucun contrôle sur la machine

• mais c’est également vrai pour un portable connecté sur le réseau local…

VPN : accès Internet

 

VPN : proposition d’architecture

• adressage : sous-réseau IP distinct

• contrôle d’accès :

• se réserver la possibilité d’en faire
• ne peut se faire qu’en sortie du tunnel, après déchiffrement

• accès Internet :

• sites distants :
• choisir plutôt l’accès indépendant (par le réseau public)

• itinérants :
  
  • choisir plutôt l’accès par le laboratoire (à travers le tunnel)

VPN : choix du type d’équipement 

• routeur, garde-barrière ou équipement dédié ?

• routeur ou garde-barrière :

• simplification du routage
• le contrôle d’accès en sortie du tunnel est fait par le même équipement

• équipement dédié :

• où le placer dans le réseau ?

VPN : routage -1-

VPN : routage -2-

VPN avec boîtier dédié (1)

VPN avec boîtier dédié (2)