Les réseaux privés virtuels
Les réseaux privés virtuels constituent une solution à moindre coût pour mettre en œuvre un réseau privé. Au lieu de relier les différentes ressources matérielles du réseau par des lignes physiques spécialisées, cette solution mettra à profit leur connexion à Internet pour former un réseau privé virtuel totalement sécurisé. Différents sites d'une organisation pourront ainsi mettre en commun via un RPV leurs réseaux privés au sein d'un même réseau global privé. De même cette solution permet au personnel itinérant de travailler à distance sur son ordinateur personnel comme si il était dans son entreprise et bénéficier ainsi de manière totalement transparente des ressources matérielles et logicielles du réseau privé, par exemple récupérer des dossiers ou les déposer en toute sécurité.
Après authentification des parties, le trafic est encapsulé à l'intérieur de paquets IP en utilisant une connexion tunnel. Deux types de protocoles sont à la base du fonctionnement des VPN, le protocole PPTP et le protocole L2TP couplé avec le protocole IPsec. Ce dernier protocole est souvent utilisée dans les échanges devant être sécurisés en attendant la généralisation d'un autre protocole dont en parle souvent et qui s'impose lentement pour remplacer IPv4, le protocole IPv6.
IPv6 améliore IPv4 au niveau de :
L'adressage: plus étendu et hiérarchisé
L'allocation dynamique de bande passante pour le support d'applications multimédia (visio conférence)
Le déploiement à grande échelle de IPv6 rencontre des problèmes d'ordre logistique et économique.
La solution IPsec qui permet donc de garantir la confidentialité et l'authentification des données transférées par IP est compatible IPv4 et IPv6.
Les universités font elles aussi appel à la solution VPN pour permettre aux enseignants et aux étudiants d'utiliser des ressources telles que les bases de données juridiques mise à disposition par le SCD.
Exemple :
JurisClasseur ou Lamy.
La configuration de son poste en tant que client VPN ou même en tant que serveur VPN est relativement facile quand tous les paramétrés tels que les protocoles utilisés et l'adresse du serveur sont connus.
