Questions techniques

• Qu'est ce que c'est ?
  VPN vient de l'anglicisme "Virtual Private Networks", et dénote les procédés mis en oeuvre pour connecter plusieurs sites et des travailleurs itinérants d'une manière sécurisée tout en utilisant une infrastructure publique de raccordement Internet.
  Les sites à connecter ainsi que des clients nomades peuvent donc communiquer en toute sécurité en utilisant leur liaisons internet respectives, si bien que vers la fin on dispose virtuellement d'un grand réseau reliant les différentes filiales d'une entreprise et ses postes itinérants et où seuls les membres attestés de ce réseau peuvent avoir accès aux flux échangés. C'est en ce sens que l'on appelle ce genre d'installations VPN : Réseau Privé Virtuel. Privé parceque l'utilisation de méthodes d'authentification des tiers en communication ainsi que de techniques de cryptage des transmissions entre ceux-ci rend impossible à des intrus de compromettre la confidentialité ou l'intégrité des données échangées, et Virtuel car au fait ce réseau privé n'utilise pas de liaisons physiques directes entre les parties reliées mais repose sur une infrastructure publique, le réseau Internet.
• Est ce que c'est indiqué pour mon entreprise?
  La mise en place d'un VPN est indiqué pour toute entreprise comprenant plusieurs filiales et envisageant de les réunir en un seul espace de travail fédéré pour développer des activités de travail collaboratif ou Workflow, bénéficier d'un accès partagé à des applications ou plateformes hébergées uniquement chez quelques filiales ou planifier des stratégies de sauvegarde ou de Disaster Recovery.
  Lors d'un tel projet, il surgit des contraintes de sécurité amenant les décideurs à faire des choix d'infrastructures à base de liaisons privées en général chères et reposant sur une technologie bien spécifique et pas toujours évolutive. Il va sans dire que dans ce cas il ne sera pas du tout possible pour le travailleur itinérant de venir se connecter à cette infrastructure sans compromettre la confidentialité et l'intégrité des informations mises à sa disposition, car il n'aura pas d'autre choix que de passer par un réseau public.
  Une meilleure idée consiste à profiter des infrastructures liant les filiales de l'entreprise au réseau public internet pour connecter les différents locaux et employés itinérants. De toutes les façons les locaux bénéficient d'une connexion haut débit à internet, ou du moins projettent de le faire. Il faut juste veiller à sécuriser cette connexion d'une manière telle que ces seuls locaux, ou les postes nomades autorisés à le faire, puissent accéder à ce réseau. On parle alors de tunnels VPN (Virtual Private Network) ou Réseau Privé Virtuel; ou seuls les "bouts" peuvent accéder à ce grand réseau "virtuellement" privé, puisque reposant sur une infrastructure publique internet. Les avantages d'une installation VPN sont donc les suivants :
  Connectivité: Le fait d'avoir à disposition un réseau privé virtuel vous permet de travailler dans un réseau "virtuellement" local : en effet, visioconférence, téléphonie, ERPs, sauvegardes, sites de secours,... Tout peut être désormais mis en place à l'échelle de l'entreprise à moindre coût et avec une sécurité et fiabilité accrues.
  De plus, la facilité pour un travailleur nomade de venir joindre ce réseau ouvre de nouveaux horizons : Les agents sur terrain pourront désormais accéder aux applicatifs de l'entreprise alors qu'ils sont en mission, les employés pourront avoir accès à leur documents à partir de chez eux ...
  Facilité de mise en oeuvre: En reposant sur des connexions internet haut débit pour connecter vos locaux, les efforts et coût de mise en place sont minimes. Contrairement aux infrastrctures de réseaux privés qui offrent un faible débit et sont en général assez chères, le VPN vous permet de tirer profit de vos connexions internet déjà établies pour connecter vos différents locaux. Ceci est d'autant plus vrai que maintenant il est très facile d'avoir, à l'entreprise comme chez soi, des connexions internet à haut débit et permanentes grâce à l'ADSL, notamment.
• Comment ce réseau privé virtuel VPN est il installé et sécurisé?
  Les VPNs qu'on installe sont les VPNs IPSec(IP Security). IPSec est le protocole chargé d'assurer la sécurité entre les différentes parties de votre réseau privé virtuel en prenant en charge le cryptage des données émises sur le réseau public et non sécurisé internet.
  En effet, pour chaque réseau local afférent à une filiale de votre entreprise, il sera mis en place un dispositif IPSec. Quand il y a échange entre deux membres de deux filiales différentes, les deux unités IPSec responsables doivent tout d'abord s'authentifier mutuellement, par le moyen du protocol ISAKMP (Internet Security Association and Key Management Protocol) . A l'issue de cette phase, il sera procédé au nécessaire pour s'assurer de l'identité des deux entités IPSec et pour pouvoir initier l'opération de cryptage/décryptage des différents flux de données entrant en jeu, puisque après l'authentification les deux entités disposeront de clés de cryptage adéquates. Les deux passerelles VPN procèdront par la suite au cryptage/décryptage des informations échangées, établissant ainsi le tunnel VPN entre leurs deux réseaux respectifs.
  Les passerelles VPN doivent être présentes avec des adresses publiques internet pour qu'elles puissent s'atteindre mutuellement. C'est pour cette raison que ces entités sont souvent présentes sous forme de services inclus dans les équipements frontières réseau, comme les routeurs ou les firewalls. Des boîtiers dédiés existent aussi. Ceci implique que l'on peut faire un VPN sur presque tout type de support de connexion(ADSL, VSAT, FrameRelay,...), à partir du moment qu'on dispose d'une adresse IP publique.
  Le poste nomade se connecte aussi à l'une de ces passerelles VPN pour pouvoir rejoindre le réseau privé virtuel. Il utilise pour ceci un client installé sur sa machine. Un tunnel VPN est ainsi créé entre le poste mobile et le réseau sollicité par celui-ci.
  Fonctionnellement, les clients réseau de part et d'autres des passserelles VPNs ainsi que le client nomade ne verront rien de l'opération IPSec d'authentification ou de cryptage/décryptage de la communication. Ils vont travailler de façon totalement transparente comme s'ils étaient connectés au moyen d'un grand réseau virtuel.
  Il est possible pour consolider le mécanisme d'authentification d'utiliser des certificats X509. Ces certificats se portent garants de l'identité des entités fixes ou clients mobiles IPSec d'une manière certaine, et il est possible de commander ces certificats chez des autorités de certification électronique faisant foi.
  Il est aussi possible de jouer sur la méthode de cryptage utilisée pour renforcer la confidentialité des flux échangés. L'infrastructure IPSec que nous vous offrons vous donne le choix entre plusieurs algorithmes de cryptage, et selon une équation incluant d'une par le débit minimal voulu et le degré de sécurité minimal toléré on pourra trouver la meilleure solution pour chaque cas à part.
• De quel type de connexion j'aurais besoin pour établir un VPN?
  Les connexions utilisées importent peu pour la mise en oeuvre de tunnels VPNs. On préfère cependant que les sites hébergeant les passerelles VPNs soient munis de connexions Large bande permanente pour assurer les fonctionnalités requises. Il n'en reste pas moins que les clients moblies munis d'une liaison RTC peuvent établir un tunnel VPN avec un site muni d'une GateWay VPN.
• En quoi consiste le service pratiquement?
  Le service consiste tout d'abord en la fourniture des liaisons à Internet si ce n'est déjà fait. Ceci dit, Topnet intervient aussi dans la phase qui suit et qui consiste en l'installation des passerelles VPN, leur configuration, la mise à jour au niveau de vos différents équipement réseau, et même le conseil et la formation de vos ingénieurs chargés du projet. Il est aussi tout à fait possible d'établir des Tunnels VPNs avec des filiales ne disposant de liaisons internet non achetées à Topnet. Il est aussi possible d'établir des tunnels VPN avec vos partenaires étrangers, moyennant les dispositions juridiques qui s'imposent.

Questions Administratives

• Quelles sont les différentes parties impliquées?
  Les parties impliquées dans le cadre de l'installation d'une liaison internet le cas échéant, et l'ANCE, Agence Nationale de Certification Electronique parcequ'il y a échange de données cryptées entre vos filiales.
• Quelle est la démarche administrative à mener?
  Les démarches impliquées dans le cadre de l'installation d'une liaison intrnet le cas échéant, plus un formulaire à remettre à l'ANCE, l'Agence Nationale de Certification Electronique