Qu'est-ce qu'un réseau privé virtuel?
Un réseau privé est un réseau à accès protégé et à transmission sécurisée. Il est possible de construire un tel réseau en utilisant des lignes louées ou privées, mais cela coûte cher. Un réseau privé virtuel (VPN) est un réseau qui utilise une infrastructure de télécommunication publique, telle qu'Internet, afin de fournir aux particuliers ou aux bureaux distants un accès sécurisé au réseau sur leur site ou siège central à un coût nettement réduit. La confidentialité sur un réseau privé virtuel est maintenue grâce à une combinaison de procédures de sécurité et d'un système de transmission de données appelé tunneling ou redirection de port . Les normes pour les réseaux privés virtuels proviennent de l'IETF (Internet Engineering Task Force).
Le tunneling est une méthode permettant de dissimuler au réseau public le fait que les données transmises via ce réseau font partie de la transmission d'un réseau privé. Il y a plusieurs façons d'aborder le tunneling. L'un s'appelle PPTP (Point-to-Point Tunneling Protocol). Développé par Microsoft en collaboration avec d’autres entreprises, PPTP permet aux utilisateurs autorisés d’accéder à un réseau privé virtuel par l’intermédiaire d’un fournisseur de services Internet. Le système générique d’encapsulation du routage (GRE), développé par Cisco Systems, est un protocole de tunneling alternatif. La tunnelisation n'est considérée comme efficace que si elle est utilisée conjointement avec le cryptage et le décryptage des données.
Il existe trois types de réseaux privés virtuels. Les VPN de confiance utilisent des circuits dédiés, mais les transmissions peuvent être compromises lorsqu'elles passent par des commutateurs de communication. Le chemin d'un VPN approuvé doit être défini et cohérent, avec le routage et l'adressage définis avant son utilisation.
Les VPN sécurisés sont ceux qui utilisent le cryptage entre l'ordinateur ou le réseau d'origine et l'ordinateur ou le réseau de destination. Pour être sécurisé, tout le trafic sur un réseau privé virtuel doit être chiffré et authentifié. En outre, le réseau doit être protégé des modifications extérieures des propriétés de sécurité.
La combinaison d'un VPN sécurisé avec un VPN de confiance donne un VPN hybride. Souvent, seule une partie d'un VPN de confiance est un VPN sécurisé. Dans ce cas, il est important que chacun définisse clairement les limites du réseau privé virtuel sécurisé afin que des décisions réfléchies puissent être prises en ce qui concerne l'envoi de différents types d'informations dans différentes parties du réseau.
Les réseaux privés virtuels sont utilisés pour diverses raisons. Les VPN vocaux permettent des téléconférences et des réunions d’affaires avec des participants distants. Les établissements d’enseignement peuvent utiliser un réseau privé virtuel pour permettre aux membres du corps enseignant d’avoir accès aux installations et aux ressources du campus en dehors du campus, ainsi qu’à la mise en place de programmes d’apprentissage à distance auxquels les étudiants participent.