Réseaux VPN

Logo Oceanet Technology
Logo Oceanet Technology
Réseaux VPN
 

Comment sécuriser le transfert de données entre sites distants, l’accès aux applications métiers aux travailleurs nomades ou établissements éloignés ?
Peut-on éviter l’investissement de connexions dédiées (MPLS) ? Les VPN permettent de construire un maillage privatif sur des accès internet.
Quels sont les avantages et inconvénients de ces solutions ?

Comment fonctionne un Virtual Private Network ?

Le VPN est un transport « privatif » sur un réseau public. Un « tunnel » est créé entre le point source et le point cible.
Pour sécuriser à la fois les données, les usages et l’authentification des utilisateurs, le VPN est constitué de règles et protocoles.
Un échange de signatures électroniques est réalisé entre le serveur (cible) et le client (source) pour authentifier chaque partie. Les données sont ensuite découpées, cryptées et marquées.
Ainsi, elles peuvent être injectées dans le réseau public pour atteindre leur destination. Elles circulent avec les autres données publiques (navigation web, mails …) sans aucun privilège.
Plusieurs technologies existent et pourront selon les cas, être adaptées pour relier des établissements physiques, des équipements nomades, des salariés itinérants …

Atouts et faiblesses

Les VPN sont des solutions simples à mettre en oeuvre. Technologiquement maitrisées depuis des années, elles sont disponibles dans la majorité des équipements réseaux du marché.
De la solution la plus économique (serveur virtuel en open source) aux solutions plus élaborées (boitiers physiques avec double-authentification, priorisation des usages, répartition de charge ), la mise en oeuvre bénéficie d’un atout majeur : la rapidité de déploiement.
Principale faiblesse de la solution : le réseau public. Si les équipements de connexion dédiés à cet usage peuvent prioriser les données sortantes, la maitrise du réseau s’arrête là. Engorgement des tuyaux entrants, mauvaise qualité de connexion avec le client, temps de distribution des paquets variable … de nombreux facteurs peuvent induire des pertes de données, et un ralentissement à la reconstruction du message liés au temps de reconstruction des blocs dans le bon sens (voire la demande de ré-émission de paquets manquants).

Les points de vigilance d’un VPN

Ils doivent être clairement appréhendés par l’entreprise :

  • le cryptage des données n’est pas une protection garantie 100%. Sa résistance est directement liée à la « dureté » des algorithmes mathématiques … et entraine nécessairement un temps de cryptage et un volume de données plus important.
  • le VPN fonctionne sur réseaux publics : cette porte d’entrée (protégée) dans le Système d’Information de l’entreprise est par conséquent visible et identifiée des malveillances
  • l’usage de VPN implique un logiciel spécifique sur le poste utilisateur (client)

VPN versus MPLS ?

Le MPLS est un réseau privé porté par un opérateur. L’entreprise n’a pas la gestion technique du réseau, mais peut l’exploiter comme un réseau local étendu entre plusieurs sites.

Plus coûteux au quotidien, plus long à mettre en place, le MPLS dispose d’atouts majeurs :

Hors de portée du réseau Internet : vous êtes donc à l’abri d’attaques de déni de service, d’intrus externes.  La responsabilité technique de continuité de service de votre réseau est portée par votre opérateur.

Cryptage adaptatif : Toutes les données transportées sur votre réseau « local » ne sont pas critiques ou confidentielles. Le cryptage, qui est conseillé et requis pour les données d’authentification, les messages privés, les données personnelles, les documents R&D, n’est pas nécessairement appliqué à tous les flux. Vos serveurs gagnent ainsi en rapidité de traitement et vos tuyaux en volumétrie.

Priorisation des flux : Vous êtes « chez vous ». C’est donc l’entreprise qui définit les règles de transport et notamment la capacité à prioriser des flux  (voix, authentification, edi) mais aussi en ralentir ou limiter d’autres (réplication, impression, streaming audio/vidéo …)

Transparence protocolaire : Faire circuler vos données sur un réseau local, un wifi d’entreprise ou un réseau MPLS ne nécessite aucune adaptation sur les postes utilisateurs ou les logiciels. Son adoption ne requiert pas de compétences techniques spécifiques : la couche de service est portée par l’opérateur fournisseur.

Itinéraire de données maitrisé : Le périmètre de transport des données, la priorité de ces dernières

Comment gagner sur les deux tableaux ?

Le MPLS présente de nombreux avantages. C’est une démarche d’investissement : il est destiné à être utilisé dans la durée et se prête bien aux interconnexions pérennes :  établissements physiques, datacenters …

Le VPN bénéficie d’une portabilité exceptionnelle. Rapide à mettre en oeuvre, il ne requiert pas de plan d’action au coeur du réseau. Seuls les éléments d’extrémités (utilisateur,  serveur cible) sont impactés par ce choix technologique. Il est particulièrement bien adapté à des usages temporaires  (prestataire externe, télétravail )

Pour optimiser, les entreprises mettront le plus souvent en oeuvre des solutions hybrides. Ainsi, elles bénéficient de la qualité de service d’un réseau privé MPLS et de l’agilité de réseaux privés virtuels.

Vous souhaitez gagner en agilité et en dynamisme dans les interconnexions de vos systèmes d’information ?  Parlons-en !