VPN (Virtual Private Network)
A priori, il est impossible d'initier une connexion à partir d'Internet vers le poste d'un réseau local
Le VPN permet à un ordinateur distant d'avoir, via Internet, un accès direct et totalement sécurisé à un autre ordinateur ou à un réseau local.
Le protocole de « tunneling »
permet de faire circuler les informations cryptées d'un bout à l'autre du tunnel.
L'employé en déplacement distant peut se connecter sur le réseau intranet de son entreprise et bénéficier des ressources : fichiers, imprimantes...
Le protocole VPN et son cryptage sont implantés sur le routeur (Cisco,...) ou sur un serveur ou encore sur le poste client (OpenVPN,...)
La sécurité et le cryptage sont effectués par un échange de clés ou certificats entre le client et le serveur
Dans le protocole VPN IPsec, l'adresse ip destination du datagramme est publique (adresse WAN du routeur), à l'intérieur de ce datagramme est encapsulé un autre datagramme crypté dont l'adresse ip destination est cette fois privée (adresse LAN).
Utlisations
→ Un employé itinérant peut se connecter à l'intranet de son entreprise, un étudiant de l'UBS peut consulter de chez lui son emploi du temps, des cours...
→ Les fabricants de matériels médicaux demandent souvent aux hôpitaux de mettre en place un VPN pour pouvoir effectuer une surveillance et des réglages à distance.
→ Des passerelles VPN pour les particuliers fleurissent actuellement, elles redirigent les informations cryptées vers des sites sensibles au pays demandeur par exemple. L'analyse des données émises par le particulier ne peut rien révéler sur le site visé. On peut ainsi contourner le filtrage géographique et conserver l'anonymat de sa propre adresse IP.