Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

Les principaux protocoles VPN.

Par Alexandre DELVAUX Publié le 12/10/2015 à 23:32:04 Noter cet article:
(0 votes)
Avis favorable du comité de lecture

Introduction

Tout d'abord, rappelons ce qu'est un VPN et son utilisation au quotidien avant de présenter les différents protocoles qui peuvent être mis en place afin de sécuriser ce type de technologie. Un VPN (virtual private network) est un tunnel virtuel entre deux réseaux physiques distants permettant de créer une liaison de manière transparente pour l'utilisateur. L'utilisation de ce genre de réseau est de plus en plus utilisé par les entreprises et assure une certaine sécurité grâce au cryptage des données. Il existe cependant plusieurs protocoles pour mettre en place un VPN et le choix de celui-ci peut s'avérer important. Voyons donc à présent les protocoles les plus utilisés.

PPTP

e PPTP (point to point tunneling protocol) est le protocole le plus souvent utilisé. Ce protocole, développé par Microsoft, est une extension du protocole PPP, utilisé autrefois pour les connexions via les modems. Il fonctionne sur la couche 2 du modèle OSI et utilise le port TCP 1723. Le PPTP crée un tunnel privé pour envoyer des données depuis un périphérique distant, authentifié uniquement par un mot de passe. Il n'implique donc aucune installation de matériel supplémentaire. L'un des avantages de ce protocole est sa facilité d'installation et de configuration sur toutes plateformes que ce soit (Windows, Mac Os, Linux, Os mobiles...), ainsi que sa rapidité. Mais le PPTP ne fournit aucun cryptage de données ce qui lui donne un niveau de sécurité assez faible par rapport aux autres protocoles. De plus, il est facilement blocable par les fournisseurs d'accès à internet.

L2TP sur IPSec

Le L2TP (layer 2 tunneling protocol) sur IPSec (internet protocol security) est un protocole qui utilise le même fonctionnement que PPTP à la différence près qu'il offre l'intégrité et la confidentialité des données grâce à un protocole de cryptage (IPSec). L2TP est donc également un protocole qui s'appuie sur la couche 2 du modèle OSI et utilise le port UDP 500 pour l'échange des clés et le port 50 pour le cryptage via l'IPSec. L'IPSec est une suite de protocoles utilisant la couche 3 du modèle OSI et qui crypte chaque paquet IP afin d'assurer le chiffrement des données. C'est donc grâce à lui que le protocole L2TP/IPSec peut se vanter d'être plus sécuritaire que le protocole PPTP. Il est également très utile par sa facilité d'installation te de configuration et sa vitesse (bien que très légèrement plus lent que pour un PPTP en raison du chiffrement des données).

OpenVPN

Comme son nom le précise, OpenVPN est un logiciel open source qui est utilisé pour les VPN basés sur le SSL (secure sockets layer). Il permet aux réseaux distants de se connecter de manière sécurisée par l'utilisation de clés partagées, de certificats, de noms d'utilisateurs ou des mots de passe. OpenVPN utilise OpenSSL pour crypter les données. Ce protocole peut fonctionner sur n'importe que port TCP ou UDP et peut-être configuré sur le port 443 de manière à pouvoir contourner les pare-feux. Utilisé en mode UDP, il fait preuve d'une grande stabilité et d'une vitesse optimale, même avec des connexions lentes. De plus, OpenVPN est aussi sécurisé que L2TP/IPSec. Il est toutefois plus difficile d'installation et d'accès que PPTP ou L2TP pour un utilisateur novice, bien qu'on puisse également l'installer sur toutes les plateformes.

SSTP

Le SSTP (secure socket tunneling protocol) est un protocole de tunneling qui applique un transfert sécurisé sur des connexions L2TP ou PPP via un canal SSL 3.0. Il est uniquement utilisé pour des connexions de clients à distance. Ce protocole utilise le SSL pour le transfert et le cryptage des données. Il utilise le plus souvent le port TCP 443. C'est l'un des protocoles VPN les plus stables et sa vitesse est similaire au PPTP, même s'il faut plus de temps pour obtenir la connexion initiale. En ce qui concerne la sécurité, ce protocole SSTP s'avère être bien supérieur à L2TP ou PPTP. Il est cependant plutôt compliqué à installer pour un novice et ne peut être utilisé uniquement que sur Linux, BSD, et les versions Windows postérieures à Vista.

Conclusion

En conclusion, il faut bien choisir le protocole que l'on va utiliser lors de l'installation d'un VPN, en fonction de ses besoins. Le PPTP, est un bon protocole, mais sans plus. Il est facile d'installation mais plutôt vulnérable quant à la sécurité. Le L2TP/IPSec est plutôt un très bon protocole VPN, notamment lorsqu'on l'utilise avec des mobiles. Il est facile à installer et comporte une sécurité optimale. L'OpenVPN quand à lui est le plus populaire de ceux-ci, gratuit et en open source, il possède également une sécurité optimale. Quant au SSTP, c'est sans aucun doute le protocole VPN le plus stable et le plus sécuritaire de tous grâce à son très bon niveau de cryptage. Il n'est malheureusement pas supporté par tous les appareils et nécessite un minimum de connaissances lors de son installation. Merci d'avoir lu cet article en espérant que celui-ci vous sera utile pour la suite.

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels