Comment fonctionne un VPN?
Réseaux privés virtuels
Les réseaux privés virtuels (VPN ou réseaux virtuels privés en anglais) constituent un moyen de communication Internet sécurisé pour les entreprises et les entreprises. Ceux-ci assurent la sécurité la plus proche et ne sont pas ouverts au trafic public. Les utilisateurs distants et les sites de plusieurs utilisateurs peuvent se connecter via un chemin privé direct. L'installation d'un VPN modifie le besoin d'un réseau étendu (WAN), simplifie les besoins des entreprises en ce qui concerne leurs réseaux, offre de nombreuses possibilités de télétravail et ouvre la possibilité de créer des réseaux mondiaux. Construire un VPN sécurisé requiert fiabilité, évolutivité et gestion du réseau, ainsi que les politiques conçues pour le gérer. Les VPN peuvent être administrés par l'entreprise ou sous-traités par un fournisseur de VPN.
Le langage des VPN
Les réseaux privés virtuels utilisent un vocabulaire spécial qui décrit leurs composants. Les nœuds sont les points d'intersection des connexions ou des lignes. Les nœuds ont généralement un serveur ou un routeur pour surveiller le trafic. Les serveurs d'accès réseau (serveurs d'accès réseau ou NAS en anglais) permettent la communication en entrée et en sortie du réseau. Les protocoles sont des normes qui contrôlent une connexion. Un protocole de tunnel décrit le fait d'encapsuler un protocole dans un second protocole. Cela fournit des itinéraires sûrs à travers des filets de sécurité douteux et permet à un VPN de fonctionner. Les contrats de niveau de service définissent ce qu'un fournisseur VPN, également appelé fournisseur de services ou ESP (fournisseur de services d'entreprise), fournira à votre client. Les VPN sont généralement plus complexes qu'une connexion point à point. Sa topologie peut être très complexe et il est important que le fournisseur décrive comment la livraison du trafic du client sera réalisée.
VPN d'accès distant
Les VPN sont de deux types courants: l’accès à distance et l’accès de site à site. Un réseau privé virtuel à distance est également appelé réseau téléphonique privé virtuel. Ce type de VPN est utilisé par les entreprises comptant un grand nombre d’utilisateurs distants qui ont besoin d’appeler pour pouvoir travailler. Comme ils appellent de partout au pays ou de l'étranger, leurs connexions doivent être sécurisées. Le logiciel chargé sur leurs ordinateurs leur permet d'utiliser un numéro de composition gratuit qui les connecte à leur serveur d'accès au réseau, puis les vérifie et leur permet d'entrer dans le réseau de leur entreprise. Le cryptage est souvent utilisé pour ajouter encore plus de sécurité à la connexion.
VPN d'un site à l'autre
Les connexions de site à site font référence à plusieurs emplacements fixes nécessitant une connexion sécurisée. Parfois, les entreprises veulent se connecter à d'autres entreprises en raison d'obligations contractuelles ou de projets partagés. Ce VPN est appelé extranet de site à site. Les VPN de site à site pour les connexions internes dans une entreprise sont appelés intranet. Ni est ouvert au public et les deux nécessitent des autorisations, noms d'utilisateur et mots de passe pour entrer.