Architectures VPN

Il existe trois types de VPN :

Accès distant :

Il est nécessaire pour ce type de VPN de définir une authentification forte afin de vérifier les utilisateurs distants et mobiles. L’utilisateur utilise donc un ISP (Internet Service Provider) dans le but d’établir une communication sécurisée avec l’entreprise distante. Deux solutions sont possibles :

• Soit le client établit un tunnel crypté à travers l’ISP vers le réseau de l’entreprise. L’avantage de cette méthode est que la communication est crypté de bout en bout.
• Soit l’utilisateur communique avec le NAS (Network Access Server) de l’ISP, qui lui établit une communication crypté avec le réseau de l’entreprise distante. Cette méthode permet entre autre à l’utilisateur de se connecter avec plusieurs réseaux en utilisant plusieurs tunnels. De plus, le client n’a pas besoin de transporter le logiciel lui permettant d’établir une communication crypté.

Haut de page

Intranet VPN :

L’Intranet VPN favorise la communication entre les départements interne d’une entreprise et ses sites distants. Les VPN s'appuyent alors sur le réseau d'un opérateur ou d'un ISP.

Il est nécessaire de développer une forte encryption afin de protéger les informations sensibles qui peuvent circuler tels que les bases de données clients etc..

Extranet VPN

Enfin, l’Extranet VPN entre une compagnie et ses clients et partenaires stratégiques nécessite une solution ouverte afin d’assurer l’interopérabilité avec les diverses solutions que les partenaires peuvent implémenter. Le standard actuel pour les VPN basés sur Internet est IPSec (Internet Protocol Security). Il est également important de gérer le trafic afin d’éviter le goulot d’étranglement à l’entré du réseau, pour obtenir un temps de réponse le plus court possible à une demande critique.

Retour sommaire