 |
| vpn |
La méthode la plus simple pour définir un VPN est de simplement décomposer l’expression.
Network : Le terme le plus facile à comprendre pour un utilisateur. Un réseau est constitué de plusieurs machines qui peuvent communiquer entre-elles d’une façon ou d’une autre. Ces machines peuvent être dans un même endroit physiquement ou dispersées, et les méthodes de communication sont diverses.
Private : Privé veut dire que les communications entre deux ou plusieurs machines sont secrètes. Et donc une machine ne participant pas à la communication privée ne saura même pas que celle-ci a lieu, puisque c’est un secret.
Virtual : Le concept de virtuel est un peu plus compliqué à définir, la définition donnée dans le New Hacker’s Dictionnary, utilise l’image de la mémoire pour définir le terme. Virtuel est une alternative courante à Logique, ce terme est souvent utilisé pour parler d’objets artificiels, par exemple la mémoire virtuelle opposée à la mémoire physique d’un ordinateur. La deuxième définition donnée est l’émulation d’une fonction d’un objet qui n’est pas vraiment là. Par exemple dans le cas d’un enfant imaginant qu’il a une poupée, la poupée n’étant pas la physiquement, cela constitue un compagnon de jeu virtuel.
En combinant ces termes, on comprend que le VPN est un réseau privé (Private Network) obtenue en émulant, une fonction, à l’opposé d’un réseau rendu privé par un câblage direct entre les différentes machines.
Les termes ci-dessus peuvent servir à expliquer ce qu’est un VPN, mais une définition simple est : Un réseau VPN est un réseau privé construit au sein d’une infrastructure informatique public, tel qu’Internet.
Quel est donc l’intérêt de mettre en place un VPN ? Si on utilise la définition ci-dessus, c’est de pouvoir faire communiquer à distance deux réseaux d’entreprises, ou un ordinateur et un réseau d’entreprise, de façon confidentielle, et ceci en utilisant Internet. Cette solution présente l’avantage du faible coût de l’accès à Internet, que ce soit à haut débit ou via une ligne téléphonique classique au prix d’un appel local. Les deux autres alternatives étant la ligne dédiée louée à un opérateur télécoms, le coût rendant cette solution bien souvent inaccessible au petites entreprises ou alors la connexion directe via la ligne téléphonique et un modem au réseau de l’entreprise (service d’accès à distance). Cette deuxième solution entraîne un surcoût de télécommunication étant donné que le numéro d’appel est unique pour tout le monde, et n’assure en rien la sécurité de l’accès, n’importe qui pouvant appeler ce numéro, et donc tenter de se connecter en recherchant le mot de passe.
Concrètement l’utilisateur accédant au réseau en utilisant le VPN pourra faire quoi ? Tout simplement exactement ce qu’il peut faire sur son PC lorsque celui ci est branché physiquement au réseau lorsqu’il est au bureau, par exemple récupérer ses courriers électroniques sur le serveur de messagerie, consulter des sites Intranet (donc non accessible depuis l’extérieur de l’entreprise), accéder à ses fichiers sur les serveurs de fichiers etc…Tout ceci via Internet et de façon sécurisée.
Comment fait on pour sécuriser ces communications qui passent par le réseau Internet public ? En termes simples, la sécurité des VPN dépend de deux éléments, l’authentification et l’encryption. L’authentification étant un contrôle des deux machines s’assurant qu’elles ont les droits pour communiquer entre elles et l’encryption camouflant les données aux regards indiscrets.
Les réseaux VPN sont donc des solutions peu coûteuses et sécurisées permettant l’accès à un réseau d’entreprise.
