nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Le Smart Tunneling d'Aventail
Le constructeur garde le meilleur d'IPSec et de SSL pour bâtir des VPN. Le contrôle s'effectue en SSL et le tunnel de communication est établi au niveau 3.
Jean-Pierre Soulès , 01 Informatique (n° 1815), le 20/05/2005 à 07h00
IPSec et SSL constituent les deux principales technologies de réseau privé virtuel (RPV ou VPN pour Virtual Private Network). Plus ancienne, IPSec est rodée et transporte toutes les applications mais nécessite un client sur les terminaux, supposant des mises à jour et des configurations parfois rebutantes. Etabli au niveau 3 du modèle OSI, le tunnel est parfois arrêté par certains pare-feu qui filtrent les paquets aux niveaux 3 et 4. Le RPV SSL, lui, ne requiert pas de client : il utilise le navigateur. Il établit un tunnel au niveau 7, donc au-dessus des pare-feu. Adapté aux flux web, il est incapable de transporter les autres applications sans adaptation. Ce qui nécessite alors d'introduire davantage de complexité.
Deux solutions en une
En outre, un RPV SSL est censé être plus sûr qu'un tunnel IPSec. Lorsque ce dernier est établi, la passerelle RPV devient en effet « transparente » . Le terminal se connecte directement sur toute ressource du réseau, comme si l'utilisateur était devant son PC. En SSL, la passerelle reste en coupure. Elle termine le tunnel côté terminal et communique avec la ressource sollicitée en gardant le contrôle. Il n'existe pas de mise en relation directe.
La solution Smart Tunneling, d'Aventail, combine les deux technologies. Mais elle exige un client. Le contrôle des échanges s'effectue en SSL et la communication entre applications s'établit au niveau 3. En réalité, il s'agit d'un pseudo-tunnel de niveau 3. Les paquets IP sont encapsulés dans des trames SSL, puis transportés au niveau 7. Pour les applications, tout se passe comme si elles communiquaient au niveau 3.
Sur le site distant, le PC est isolé ou connecté à un réseau local. Il est équipé d'un client, soit résident (solution Connect Tunnel), soit téléchargé depuis le site principal de l'entreprise sous forme d'une applet Java (solution On-Demand).
2. Résolution de conflits d'adresses et de routageUne fois le tunnel établi, l'architecture Smart Tunneling résout les conflits d'adresses et de routage potentiels. Le client communique les adresses de son environnement telles que les ressources du réseau local sur lequel il est raccordé, par exemple. La passerelle les enregistre et lui attribue une adresse IP pour cette communication.
3. Vérification des droits d'accèsLa passerelle vérifie alors les droits d'accès du PC distant, puis établit les tables de routage vers les ressources auxquelles celui-ci a le droit d'accéder.
4. Des paquets IP encapsulés dans SSLUn pseudo-tunnel de niveau 3 est établi. En fait, les paquets IP sont encapsulés dans des trames SSL de niveau 7. Les applications communiquent via un tunnel IPSec.
 |
 |
Pour votre équipement informatique,
découvrez la boutique 01net !
|
 |
||
 |
|
Soldes :
Jusqu'à -50% de réduction sur une sélection de logiciels !
|
|
||
1 Numericable2 Darty câble 30Mbps3 Orange
> Plus de détails
 |
|
Kaspersky Pure:
La protection ultime de votre quotidien numérique.
|
|
||
