1.1 - VPN
1.2 - Protocoles SSL/TLS

4.1 - Architecture
4.2 - Authentification et autorisation

Figure 6 - Architecture simplifiée
4.3 - Applications

Figure 7 - Application Web Figure 9 - Applications émulées Figure 10 - Applications non clientless Tableau 1 - ACL
4.4 - Fonctions avancées

5 - LIMITES INTRINSÈQUES DES VPN SSL

6 - SYNTHÈSE ET CONCLUSION

Bibliographie & annexes

Article de référence | Réf : H5240 v1

Limites intrinsèques des VPN SSL
Technologies VPN SSL

Auteur(s) : Wilfrid RABOT

Relu et validé le 01 janv. 2015

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Présentation

En anglais

RÉSUMÉ

Les VPN SSL sont un type très particulier de réseau privé virtuel (VPN), ils permettent d’accéder à distance aux ressources d’un intranet (le réseau privé d’une entité) depuis un autre intranet (interconnexion de sites), ou depuis un équipement isolé (nomadisme). Les différents mécanismes d’accès aux ressources d’un réseau privé (intranet) sont décrits. L’article s‘attarde sur le nomadisme, ce dernier usage est le plus fréquent, mais aussi le plus complexe des VPN SSL, en détaillant l’architecture de la passerelle SSL pour les nomades, son authentification, les applications clientless et non clientless et les fonctions avancées qui apportent une valeur ajoutée aux VPN SSL.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

Wilfrid RABOT : Ingénieur R&D - France Télécom Division R&D

INTRODUCTION

Différentes technologies permettent de construire des VPN SSL. En effet, les VPN SSL constituent un type très particulier de réseau privé virtuel (VPN) car, contrairement à IPsecProtocole IPsec , ils utilisent un protocole destiné à transporter des données applicatives (SSL) pour construire un VPN.Après une définition de leurs principes fondamentaux, les VPN SSL sont présentés dans le contexte de l’interconnexion de sites et celui de l’accès pour les nomades. Le nomadisme étant le cas d’usage le plus courant mais aussi le plus complexe, les différents mécanismes d’accès aux ressources d’un réseau privé (intranet) sont décrits en détail. La conclusion synthétise les avantages et inconvénients des VPN SSL et des VPN IPsec.

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-h5240

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(76 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation

Page
suivante

Synthèse et conclusion

En anglais

5. Limites intrinsèques des VPN SSL

Les VPN SSL peuvent rendre des services équivalents à IPsec en utilisant un client lourd. Toutefois, le protocole SSL, reposant sur TCP, ne peut pas perdre de paquets. Cela peut être vu de prime abord comme un avantage mais certaines applications temps réel comme la voix sont conçues pour pouvoir perdre des paquets afin de limiter la latence (délai de transmission sur le réseau) et la gigue (variation de la latence). Le protocole SSL pose donc des problèmes de qualité de services pour certaines applications.

Pour contourner ce problème, certaines passerelles intègrent un mécanisme qui tente de monter un tunnel IPsec et qui se replie sur un tunnel SSL en cas d’échec. Une autre alternative pourrait être le protocole DTLS qui est en cours de normalisation à l’Internet Engineering Task Force (IETF) et qui permet de chiffrer les flux UDP en utilisant les principes de SSL.

Ces solutions ne sont que des palliatifs car une des caractéristiques importantes des VPN SSL est d’utiliser uniquement le port TCP 443 pour communiquer avec la passerelle afin de traverser facilement les pare-feu.

HAUT DE PAGE

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(76 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Limites intrinsèques des VPN SSL

Page
précédenteNomadisme

Page
suivante

Synthèse et conclusion

BIBLIOGRAPHIE

(1) - DIERKS (T.), RESCORLA (E.) - The TLS Protocol Version 1.1. - draft-ietf-tls-rfc2246-bis-13 (work in progress), IETF (juin 2005).
(2) - DIERKS (T.), ALLEN (C.) - The TLS Protocol. - Version 1.0. RFC 2246, IETF (janv. 1999).
(3) - KHARE (R.), LAWRENCE (S.) - Upgrading to TLS Within HTTP/1.1. - RFC 2817, IETF (mai 2000).
(4) - * - STunnel : http://www.stunnel.org
(5) - RESCORLA (E.), MODADUGU (N.) - Datagram Transport Layer Security. - draft-rescorla-dtls-05 (work in progress), IETF (juin 2004).
(6) - LAURENT-MAKNAVICIUS (M.) - Protocole IPsec. - Protocole IPsec, Sécurité des systèmes d’information (2003).

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(76 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS