Présentation
EnglishRÉSUMÉ
Les VPN SSL sont un type très particulier de réseau privé virtuel (VPN), ils permettent d’accéder à distance aux ressources d’un intranet (le réseau privé d’une entité) depuis un autre intranet (interconnexion de sites), ou depuis un équipement isolé (nomadisme). Les différents mécanismes d’accès aux ressources d’un réseau privé (intranet) sont décrits. L’article s‘attarde sur le nomadisme, ce dernier usage est le plus fréquent, mais aussi le plus complexe des VPN SSL, en détaillant l’architecture de la passerelle SSL pour les nomades, son authentification, les applications clientless et non clientless et les fonctions avancées qui apportent une valeur ajoutée aux VPN SSL.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Wilfrid RABOT : Ingénieur R&D - France Télécom Division R&D
INTRODUCTION
Différentes technologies permettent de construire des VPN SSL. En effet, les VPN SSL constituent un type très particulier de réseau privé virtuel (VPN) car, contrairement à IPsecProtocole IPsec, ils utilisent un protocole destiné à transporter des données applicatives (SSL) pour construire un VPN.Après une définition de leurs principes fondamentaux, les VPN SSL sont présentés dans le contexte de l’interconnexion de sites et celui de l’accès pour les nomades. Le nomadisme étant le cas d’usage le plus courant mais aussi le plus complexe, les différents mécanismes d’accès aux ressources d’un réseau privé (intranet) sont décrits en détail. La conclusion synthétise les avantages et inconvénients des VPN SSL et des VPN IPsec.
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
2. Principes des VPN SSL
Les VPN SSL permettent d’accéder à distance aux ressources d’un intranet (le réseau privé d’une entité) soit depuis un autre intranet, soit depuis un équipement isolé en simulant des requêtes HTTPS. Les ressources peuvent être des serveurs (applications Web, partage de fichiers, accès Telnet...) ou des sous-réseaux IP. L’utilisation de HTTPS permet d’être transparent vis-à-vis des infrastructures existantes (figure 1) car :
-
les pare-feu sont généralement configurés pour laisser passer les flux TCP sortant sur le port 443 ;
-
les NAPT (Network Address Port Translation) laissent sans problème les flux TCP sortant les traverser. À noter que les NAPT ont pour objectif de convertir un ensemble d’adresses sources en une seule adresse source : toutes les machines d’un réseau privé sont vues comme une seule machine ;
-
les serveurs mandataires (ou Web proxy) peuvent être traversés par les requêtes HTTPS sortantes : après l’établissement d’une connexion TCP (figure 1, étape 1) entre le client SSL B et le serveur mandataire (proxy) local, une commande HTTP (CONNECT) permet d’établir la connexion TCP (figure 1, étape 2) entre le proxy et le serveur SSL. Cette connexion virtuelle entre le client et le serveur permet alors la connexion SSL (figure 1, étape 3) de bout en bout. Notons que le proxy ne coupe pas le tunnel SSL.
Les VPN SSL ne sont pas standardisés : ils intègrent des éléments standardisés (SSL, HTML...) et d’autres non standardisés (la réécriture des pages HTML, l’encapsulation des flux IP...). Nous décrivons dans ce dossier ceux qui se retrouvent dans la plupart des passerelles SSL.
Les flux échangés dans le tunnel SSL et les méthodes d’authentification dépendent principalement de l’usage des VPN SSL :
-
l’interconnexion de sites permet à des...
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Principes des VPN SSL
BIBLIOGRAPHIE
-
(1) - DIERKS (T.), RESCORLA (E.) - The TLS Protocol Version 1.1. - draft-ietf-tls-rfc2246-bis-13 (work in progress), IETF (juin 2005).
-
(2) - DIERKS (T.), ALLEN (C.) - The TLS Protocol. - Version 1.0. RFC 2246, IETF (janv. 1999).
-
(3) - KHARE (R.), LAWRENCE (S.) - Upgrading to TLS Within HTTP/1.1. - RFC 2817, IETF (mai 2000).
-
(4) - * - STunnel : http://www.stunnel.org
-
(5) - RESCORLA (E.), MODADUGU (N.) - Datagram Transport Layer Security. - draft-rescorla-dtls-05 (work in progress), IETF (juin 2004).
-
(6) - LAURENT-MAKNAVICIUS (M.) - Protocole IPsec. - Protocole IPsec, Sécurité des systèmes d’information (2003).
-
...
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive