Definition

VPN

Cette définition fait partie de notre Guide Essentiel : Les nouveaux outils de la sécurité réseau

Un réseau privé virtuel (VPN, Virtual Private Network) établit une connexion chiffrée sur un réseau de sécurité moindre. Un VPN garantie un degré de sécurité adapté aux systèmes connectés lorsque l'infrastructure réseau sous-jacente seule n'est pas en mesure de l'assurer.

On préférera généralement un VPN à un réseau privé physique essentiellement pour des questions de coût et de faisabilité. En effet, souvent un réseau privé n'est pas envisageable (par exemple, dans le cas de commerciaux itinérants), ou bien sa mise en œuvre se révèle trop coûteuse. Les types de VPN les plus répandus sont les VPN à accès distant et les VPN de site à site.

VPN à accès distant

Un VPN à accès distant utilise une infrastructure de télécommunications publique, telle qu'Internet, pour fournir aux utilisateurs distants un accès sécurisé au réseau de leur entreprise.

Un client VPN installé sur l'ordinateur ou l'appareil mobile de l'utilisateur se connecte à une passerelle VPN installée sur le réseau de l'entreprise. Cette passerelle contraint généralement l'appareil à s'authentifier avant d'établir une liaison réseau qui permet à l'appareil d'accéder à des ressources internes (par exemple, des serveurs de fichiers, des imprimantes, des intranets), comme s'il se trouvait sur le réseau local concerné.

Un VPN à accès distant s'appuie généralement sur une technologie IPsec ou SSL pour établir la connexion, même si les VPN SSL servent davantage à fournir un accès sécurisé à une application unique, plutôt qu'à l'ensemble du réseau interne. Certains VPN assurent un accès de couche 2 au réseau cible. Ils ont besoin d'un protocole de tunnel point à point, tel que PPTP ou L2TP, qui s'exécute au niveau de la connexion IPsec de base.

VPN site à site

Un VPN de site à site utilise une passerelle pour connecter l'intégralité du réseau d'un site donné à celui d'un autre ; il s'agit généralement dans ce cas de raccorder une petite succursale au datacenter de l'entreprise. Les appareils installés sur les nœuds d'extrémité du site distant n'ont alors pas besoin de clients VPN car c'est la passerelle qui gère la connexion.

La majorité des VPN de site à site qui se connectent via Internet utilisent la technologie IPsec. En outre, il n'est pas rare de voir des VPN de site à site utiliser les Clouds MPLS d'opérateurs comme support, plutôt que l'Internet public. Ici aussi, une connectivité de couche 3 (VPN IP MPLS) ou de couche 2 (VPLS, Virtual Private LAN Service) peut être exécutée sur le support de transit de base.

Il est également possible de définir des VPN entre des ordinateurs spécifiques, en général des serveurs installés dans des datacenters distincts, lorsque les exigences de sécurité liées à leurs échanges sont supérieures à ce que le réseau d'entreprise peut fournir. En outre, les entreprises recourent de plus en plus à des VPN, que ce soit en mode d'accès distant ou en mode de site à site, pour interconnecter (ou se connecter à) des ressources au sein d'une infrastructure publique jouant le rôle d'environnement de services. Depuis peu, des scénarios d'accès hybride placent la passerelle VPN proprement dite dans le Cloud, en établissant une liaison sécurisée entre le fournisseur de services en Cloud et le réseau interne.

Cette définition a été mise à jour en février 2016

Pour approfondir sur WAN, SDWAN, SASE