Les VPNs et les protocoles SLIP, PPP, PPTP, L2F, L2TP, LCP, IPSec, MPLS, NAT

   Philippe Roudel, Alain Maroc ENIC - TTV02

Sommaire 

Présentation VPN :Virtual Private Network   Qu’est-ce qu’un VPN ?   Le concept de réseau privé virtuel **   Les trois types de base de VPN   L'accès distant   L'Intranet   L'extranet   Comment marche un VPN ?   A quoi sert un VPN ?   Services des VPN   Qualité de Service   Sécurité   L'accès VPN pour l' entreprise   Rappels, historique   SLIP : Serial Line IP Protocol   Introduction   Caractéristiques   Protocole   Faiblesses   Remarques   CSLIP: Une amélioration de SLIP   PPP : Point-to-Point Protocol   Introduction   Format de la trame   Généralités   Les différentes phases d’une connexion   Le protocole de contrôle de liaison LCP   Informations complementaires sur LCP   Les protocoles de controle réseau NCP   IPCP - Description   PAP - Password Authentication Protocol   CHAP - Challenge-Handshake   Authentification du site distant   Remarque   Conclusion : SLIP ou PPP?   Les principaux protocôles de VPN   PPTP : Point to Point Tunnelling Protocol   Introduction   Cryptanalyse des extensions MS-CHAP   MS-CHAP Versions 1 et 2   Attaques par compatibilité arrière   Conclusions   L2F : Layer Two Forwarding de Cisco   L2TP : Layer Two Tunnelling Protocol de l'IETF   Concepts clés   Concentrateur d'accès LAC   Serveur réseau LNS   Avantages de L2TP   Tunneling Les différents types de tunnels  IPSec : IP Secure   Introduction   Principe du fonctionnement SA/SAD/SPD   Protocole AH (Authentication_Header)   Mode transport et mode tunnel   Protocole ESP (Encapsulating Security Protocol)   Limitation IPSec et NAT   Conclusions   Exemple : échange IPSec dans un tunnel L2TP **** Autres protocôles impactés par les VPNs   MPLS : Multi-Protocol Layer Switching   Définitions   Introduction   Routage et commutation de paquets   MPLS et ses composants   Qu’est-ce que MPLS ?   LSR et LER   FEC   Labels et association de labels   Label-Switched Paths LSP   Label Distribution Protocol LDP   NAT : Network Adress Translation   Les quatres types d'implémentations de NAT   NAPT (Network Address and Port Translation) / IP Masquerading   Translation d'adresses dynamique   Translation d'adresses statique   Redirection de port   Compatibilité et incompatibilité NAT  Exemple routeur CISCO 2500   Matrice de Compatibilité des protocoles VPN  FAQ : Foire Aux Questions   Q1: Qu'est-ce que la liste de distribution mail VPN? et comment y souscrire?  Q2: Qu'est-ce qu'un Réseau Privé Virtuel (VPN:Virtual Private Network)?  Q3: Quels sont les types de VPN? et quels sont leurs avantages et désavantages respectifs?  Q4: Qu'est-ce que PPTP? Est-ce une solution viable dans le cadre d'un VPN?  Q5: Qu'est-ce que IPsec? Quelles relations avec les VPN et les firewalls?  Q6: Comment IPSec travaille-t-il avec NAT (Network Address Translation)?  Q7: Comment savoir si un VPN d'accés distant  est la bonne solution pour mon organisation?  Q8: Comment puis-je vérifier qui utilise le VPN pour accéder à mon site?  Q9: Comment puis-je vérifier quels types de trafic réseau sont transmis dans mon VPN?  Q10: Dois-je terminé mon VPN sur mon firewall ou directement sur mon réseau privé?  Q11: En quoi l'utilisation du cryptage affecte les performances des connexions réseaux?  Q12: Qu'est-ce que l'authentification forte?  Q13: Quelle est l'importance de la longueur de la clé?Qu'est-ce qu'une attaque "force brute"?  Sites Web   Bibliographie   Annexes   Présentation PowerPoint   "Les VPNs"  "Le NAT "   "Radius"

Share this

jcreator