Les réseaux privés virtuels (VPN) sont généralement considérés comme offrant une très bonne protection pour les communications de données. Quelles sont les principales technologies de sécurité VPN?
Les soi-disant VPN sécurisés fournissent à la fois une authentification et un cryptage réseau. Les VPN sécurisés sont le plus souvent implémentés via IPsec ou SSL.
Utiliser IPsec pour la sécurité VPN
IPsec a été le choix traditionnel pour la mise en œuvre de la sécurité VPN sur les réseaux d'entreprise. Les appareils réseau de classe entreprise de sociétés telles que Cisco et Juniper implémentent les fonctions essentielles du serveur VPN dans le matériel. Le logiciel client VPN correspondant est ensuite utilisé pour se connecter au réseau. IPsec fonctionne sur la couche 3 (la couche réseau) du modèle OSI.
Utilisation de SSL pour la sécurité VPN
Les VPN SSL constituent une alternative à IPsec qui repose sur un navigateur Web plutôt que sur des clients VPN personnalisés pour se connecter au réseau privé. En utilisant les protocoles de réseau SSL intégrés dans les navigateurs Web et les serveurs Web standard, les VPN SSL sont conçus pour être moins coûteux à installer et à gérer que les VPN IPsec. De plus, SSL fonctionne à un niveau supérieur à celui d'IPsec, offrant aux administrateurs davantage d'options pour contrôler l'accès aux ressources du réseau. Cependant, la configuration des VPN SSL pour une interface avec des ressources qui ne sont normalement pas accessibles à partir d'un navigateur Web peut s'avérer difficile.
Wi-Fi contre sécurité VPN
Certaines organisations utilisent un VPN IPsec (ou parfois SSL) pour protéger un réseau local Wi-Fi. En fait, les protocoles de sécurité Wi-Fi tels que WPA2 et WPA-AES sont conçus pour prendre en charge l'authentification et le cryptage nécessaires sans recourir à un support de réseau privé virtuel.
