Retour à la page Index

Réseaux privés virtuels et chiffrement

Un réseau privé virtuel (RPV) permet aux utilisateurs distants d'un réseau privé (réseau Intel) de communiquer librement et en toute sécurité via un réseau public, tel qu'Internet. Beaucoup d'entreprises, y compris Intel, utilisent aujourd'hui des solutions RPV matérielles et logicielles, utilisées par les employés disposant d'une connexion Internet à haut débit pour établir un tunnel sécurisé entre leur domicile et un réseau d'entreprise.

Une application client RPV connecte un utilisateur distant à un réseau RLR, fournissant un accès sécurisé au réseau privé comme si l'utilisateur se trouvait sur place. Puisque l'utilisateur est distant, une connexion à Internet (faible ou haut débit) est tout d'abord établie. L'application client RPV est ensuite utilisée pour établir une connexion sécurisée (appelée « tunnel ») entre l'ordinateur distant et le réseau privé.

Pour se connecter à Internet, un client RPV prend en charge les technologies suivantes :

  • Ligne POTS (Plain old telephone service) : utilise un modem à numérotation pour se connecter
  • Ligne RNIS (Réseau numérique à intégration de service) : utilise un modem à numérotation pour se connecter
  • Câble : utilise un modem-câble et est connecté en permanence
  • DSL : utilise une ligne numérique et est connecté en permanence
  • Connexion par réseau local : utilise une connexion par réseau local directe à Internet
  • Connexion par réseau local radioélectrique : utilise une connection par réseau local sans fil connecté à Internet par un point d'accès

Il existe deux méthodes de création d'une connexion RPV : la composition d'un numéro ISP ou la connexion directe à Internet.

Composition d'un numéro ISP : La connexion RPV contacte tout d'abord le prestataire ISP. Lorsque la connexion est établie, celle-ci contacte le serveur d'accès distant qui établit le tunnel PPTP ou L2TP. Après authentification, l'accès au réseau d'entreprise est accordé.

Connexion directe à Internet : Une connexion directe à Internet signifie un accès IP direct sans passer par un prestataire ISP. Un utilisateur qui est déjà connecté à Internet utilise une connexion RPV pour composer le numéro du serveur d'accès distant. Après authentification, l'utilisateur peut accéder au réseau d'entreprise et bénéficier des mêmes fonctionnalités que pour l'exemple précédent. 

Si vous disposez d'un client proxy Winsock, vous ne pouvez pas créer un réseau RPV. Un client proxy Winsock réachemine aussitôt les données vers un serveur proxy configuré avant même qu'elles ne puissent être traitées par le réseau RPV. Pour établir un réseau local virtuel, désactivez le client proxy Winsock.

Support du protocole de réseau RPV

Les réseaux privés virtuels (RPV) prenant en charge les protocoles de réseau les plus courants, il est aisé pour les clients des réseaux Ethernet, TCP/IP et IPX d'utiliser les réseaux RPV. Le protocole IPX/SPX n'est pas disponible sous Windows XP Édition 64 bits.

Administration RPV

Afin de renforcer les mesures de sécurité, un administrateur système peut configurer les paramètres d'accès à distance et définir un profil de groupe de manière à ce que tous les utilisateurs associés à ce profil soient contraints de s'authentifier en utilisant le protocole EAP (Extensible Authentication Protocol), et de chiffrer leurs données à l'aide du chiffrement 128 bits. En associant un utilisateur à un profil de groupe, les mesures de sécurité sont automatiquement requises lorsque toute personne du groupe se connecte au serveur d'accès distant. Configurez votre connexion RPV de manière à ce qu'elle corresponde aux règles définies par votre administrateur réseau.

Retour au sommaire


Copyright (c) 2003 Intel Corporation.