S'abonner :  Newsletters    Magazines
[ RÉSEAU PRIVÉ VIRTUEL ]
Le Smart Tunneling d'Aventail
Le constructeur garde le meilleur d'IPSec et de SSL pour bâtir des VPN. Le contrôle s'effectue en SSL et le tunnel de communication est établi au niveau 3.

Jean-Pierre Soulès , 01 Informatique (n° 1815), le 20/05/2005 à 07h00

IPSec et SSL constituent les deux principales technologies de réseau privé virtuel (RPV ou VPN pour Virtual Private Network). Plus ancienne, IPSec est rodée et transporte toutes les applications ­ mais nécessite un client sur les terminaux, supposant des mises à jour et des configurations parfois rebutantes. Etabli au niveau 3 du modèle OSI, le tunnel est parfois arrêté par certains pare-feu qui filtrent les paquets aux niveaux 3 et 4. Le RPV SSL, lui, ne requiert pas de client : il utilise le navigateur. Il établit un tunnel au niveau 7, donc au-dessus des pare-feu. Adapté aux flux web, il est incapable de transporter les autres applications sans adaptation. Ce qui nécessite alors d'introduire davantage de complexité.

Deux solutions en une

En outre, un RPV SSL est censé être plus sûr qu'un tunnel IPSec. Lorsque ce dernier est établi, la passerelle RPV devient en effet « transparente » . Le terminal se connecte directement sur toute ressource du réseau, comme si l'utilisateur était devant son PC. En SSL, la passerelle reste en coupure. Elle termine le tunnel côté terminal et communique avec la ressource sollicitée en gardant le contrôle. Il n'existe pas de mise en relation directe.

La solution Smart Tunneling, d'Aventail, combine les deux technologies. Mais elle exige un client. Le contrôle des échanges s'effectue en SSL et la communication entre applications s'établit au niveau 3. En réalité, il s'agit d'un pseudo-tunnel de niveau 3. Les paquets IP sont encapsulés dans des trames SSL, puis transportés au niveau 7. Pour les applications, tout se passe comme si elles communiquaient au niveau 3.

Un pseudo-tunnel de niveau 3
1. Démarrage du client

Sur le site distant, le PC est isolé ou connecté à un réseau local. Il est équipé d'un client, soit résident (solution Connect Tunnel), soit téléchargé depuis le site principal de l'entreprise sous forme d'une applet Java (solution On-Demand).

2. Résolution de conflits d'adresses et de routage

Une fois le tunnel établi, l'architecture Smart Tunneling résout les conflits d'adresses et de routage potentiels. Le client communique les adresses de son environnement telles que les ressources du réseau local sur lequel il est raccordé, par exemple. La passerelle les enregistre et lui attribue une adresse IP pour cette communication.

3. Vérification des droits d'accès

La passerelle vérifie alors les droits d'accès du PC distant, puis établit les tables de routage vers les ressources auxquelles celui-ci a le droit d'accéder.

4. Des paquets IP encapsulés dans SSL

Un pseudo-tunnel de niveau 3 est établi. En fait, les paquets IP sont encapsulés dans des trames SSL de niveau 7. Les applications communiquent via un tunnel IPSec.



> Windows 7
Découvrez notre sélection de logiciels certifiés Windows 7 !

publicité
Service Kiosque :
Préservez la nature cet été, et téléchargez vos magazine préférés !

classement FAI
Retrouvez chaque semaine le classement des fournisseurs d'accès avec ip-label 1 Orange 2 Free 3 Bouygues Telecom > Plus de détails
offres d'emploi
plus d'offres d'emploi
TOP Telechargement
Retrouvez 300 logiciels indispensables pour équiper votre PC.

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Tous droits réservés © 1999 - 2009 Internext - 01net.