l'Internet

Différences entre les VPN de site à site et les VPN d’accès à distance (Road Warrior)

Les réseaux privés virtuels (VPN) sont utilisés pour nous connecter à distance, et de manière sécurisée, à notre domicile, entreprise ou organisation. Ils peuvent également être utilisés pour interconnecter différents foyers ou sièges d’entreprise. En fonction des besoins des utilisateurs, nous avons bien deux types d’architectures VPN différentes : le VPN Site-to-Site et le VPN d’accès distant , ou autrement connu sous le nom de Road Warrior. Aujourd’hui, dans RedesZone, nous allons expliquer en détail quelles sont les principales caractéristiques des deux architectures pour comprendre ce qu’est un VPN .

VPN de site à site : quels sont-ils et quelles sont leurs principales caractéristiques

Ce schéma de réseau privé virtuel est utilisé pour connecter des bureaux distants au siège d’une organisation. Les VPN de site à site nous permettraient également de connecter deux maisons ou plus entre elles et d’avoir accès à toutes les ressources partagées, comme si nous étions physiquement dans toutes les maisons. Le serveur VPN est celui qui a un lien permanent avec Internet, accepte toutes les connexions des sites et établit le tunnel VPN.

Peu importe le type de connexion Internet dont disposent le siège social ou les maisons des utilisateurs, il nous suffit d’accéder à Internet et d’utiliser le même protocole VPN , le même type de cryptage et d’authentification entre les deux par deux sièges sociaux, c’est-à-dire les différentes maisons ou Les sites peuvent utiliser une authentification différente, mais elle doit toujours correspondre à l’authentification que nous avons configurée dans le serveur VPN «central», afin que la connexion soit correctement négociée.

L’un des protocoles VPN les plus utilisés pour les VPN de site à site est IPsec , mais nous pourrions également utiliser d’autres protocoles VPN qui nous permettent une grande configurabilité, comme OpenVPN. La chose la plus importante que nous devons prendre en compte lors de la création de VPN de site à site sont les routes statiques (ou dynamiques) , afin de pouvoir aller de l’origine à la destination via ledit tunnel VPN. Un autre aspect important est que nous pouvons faire en sorte qu’un site spécifique, s’il souhaite accéder à Internet, passe d’abord par le «siège social» puis accède à Internet, au lieu d’utiliser son accès Internet direct.

Grâce aux VPN Site-to-Site, nous pourrons communiquer entre différents foyers et sièges sociaux de manière sécurisée et privée, en utilisant Internet, sans avoir besoin d’établir des connexions câblées entre les nœuds. Les performances en termes de latence et de bande passante dépendront de nombreux facteurs. De nos jours, des ordinateurs dotés d’une accélération de cryptage matériel sont souvent utilisés, donc si nous utilisons un cryptage AES symétrique, nous devrions en principe avoir de très bonnes performances.

VPN d’accès à distance (Road Warrior) : quels sont-ils et quelles sont leurs principales caractéristiques

L’ accès distant VPN (Road Warrior) nous permet de nous connecter directement à votre réseau local domestique ou d’entreprise, et d’avoir accès à toutes les ressources partagées dont nous disposons, comme si nous étions physiquement à la maison ou dans l’entreprise. Nous pouvons utiliser ces VPN d’accès à distance pour les fournisseurs qui se connectent à l’entreprise à partir de sites distants (bureaux commerciaux, domiciles, hôtels, avions préparés, etc.) en utilisant Internet comme lien d’accès. Une fois authentifiés, ils ont un niveau d’accès très similaire à celui du réseau local de l’entreprise, voire exactement le même niveau d’accès.

D’autres utilisations que nous pouvons donner aux VPN d’accès à distance sont d’ isoler certaines zones et services du réseau interne , de cette manière, ce n’est qu’en se connectant via le VPN que nous pouvons accéder à certains services. Nous pourrions également l’utiliser pour ajouter une couche de sécurité supplémentaire aux réseaux sans fil Wi-Fi , car des vulnérabilités telles que KRACK, entre autres, ont été trouvées dans le passé. Un exemple clair est un serveur de fichiers contenant des informations sensibles , telles que les données médicales d’un patient, et cet équipement est situé derrière un serveur VPN, qui fournit une authentification supplémentaire, ainsi qu’un cryptage supplémentaire, permettant uniquement au personnel de la personne accréditée d’accéder à de telles informations et compliquer la tâche des attaquants potentiels.

Il existe aujourd’hui des protocoles VPN pour Road Warrior , tels que IPsec (tant que vous le configurez comme tel), OpenVPN , et même le nouveau protocole VPN WireGuard qui est très facile à configurer et à utiliser.

Selon nos besoins, nous devons utiliser une architecture VPN ou une autre, nous vous recommandons de lire ce PDF où vous trouverez des informations très utiles sur ces deux architectures VPN et le fonctionnement du protocole VPN IPsec.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba