Sûreté et sécurité informatique

Notion de VPN et de NAT

VPN (Virtual Private Network)

Le VPN est la solution pour la creation d’une connexion Virtuelle entre deux réseaux distants.
La fonction principale du VPN est de permettre à deux réseaux distant de communiquer et de se voir comme un réseau directement connecté.

 

Il existe deux types de VPN :

Site à site : c’est quand le matériel de connexion sur les deux sites établissant une connexion VPN sont au courant à l’avance de la configuration. Le VPN reste statique et les connexions se font comme si les utilisateurs se trouvaient dans un même réseau.

  • Ce genres de connexions remplacent les connexions dédiés utilisées dans le passé. Maintenant au lieu de payer un lien dédié, les entreprises utilisent leur connexion Internet pour interconnecter deux sites en encryptant la communication.

 

Remote-access : c’est un VPN qui n’est pas statique et peut être activé ou désactivé. C’est un service VPN offert par un serveur auquel les clients VPN s’y connectent.

C’est le cas du serveur Windows 2008 qui offre le service VPN pour permettre aux utilisateurs distants de se connecter au réseau comme s’ils y étaient

    • Toute communication réseau (dans un réseau TCP/IP) se base sur les éléments logiques suivants :
      • Adresse IP source : C’est l’adresse IP du composant réseau qui initie la communication.
      • Port source : C’est le port UDP ou TCP utilisé par le composant réseau pour ouvrir la session avec un destinataire.
      • Adresse IP destination : C’est l’adresse IP du composant réseau destinataire (qui reçoit la demande d’ouverture de session)
      • Port destination: C’est le port UDP ou TCP utilisé par le composant réseau pour écouter et répondre aux demandes d’ouverture de sessions.

 

Le NAT permet de faire la translation d’adresses IP interne non-unique souvent pas routables à une ou plusieurs adresses externes uniques et routable.

Les avantages du NAT :

  • Rajouter un semblant de sécurité en cachant nos adresse derrière un routeur ou un pare feu qui sera capable aussi de filtrer les paquets.
  • Permettre d’économiser les adresses IPv4 qui se font de plus en plus rares

 

Il existe trois grandes familles de NAT :

    • NAT statique : ce type de NAT fait une association des adresses IP un pour un c’est-à-dire que pour chaque adresse interne on fait correspondre une adresse externe.

– Ce type de NAT n’utilise que les adresse IP pour faire la translation

– Ce type de NAT est utilisé pour offrir des service interne vers l’extérieur. Exemple site web interne accessible à partir de l’extérieur.

 

NAT Dynamique : Dans ce cas un ensemble d’adresses interne sont représentées par un plus petit nombre d’adresses externes. On l’appelle ce genre de NAT dynamique parce que l’association entre l’adresse interne et l’adresse externe se fait lors de l’initiation de la communication. C’est le numéro du port source qui va identifier la machine qui a initié la communication.

– Comme pour le NAT statique, ce genre de NAT nécessite d’avoir des adresses externes pour pouvoir établir la communication.

 

 

PAT (Port Address Translation) : Connu aussi sous le nom de Overloading. Ce type de NAT permet de mapper plusieurs adresses internes à une ou quelques adresses externes.

Avec le PAT plusieurs communication peuvent être maintenues.

Ceci est réalisé grâce à l’utilisation des ports TCP/IP en plus de l’adresse IP afin d’identifier de façon unique les sessions établies.