Qu'est-ce VPN?

Un réseau privé virtuel (VPN) est une technologie de réseau qui crée une connexion réseau sécurisée via un réseau public comme Internet ou un réseau privé appartenant à un fournisseur de services. Les grandes entreprises, établissements d'enseignement et les organismes gouvernementaux utilisent la technologie VPN pour permettre aux utilisateurs distants de se connecter en toute sécurité à un réseau privé.

Un VPN peut se connecter plusieurs sites sur une grande distance, tout comme un réseau étendu (WAN). Les VPN sont souvent utilisés pour étendre intranets dans le monde entier pour diffuser des informations et des nouvelles à une base d'utilisateurs large. Les établissements d'enseignement utilisent des VPN pour relier les campus qui peuvent être distribués à travers le pays ou dans le monde entier.

Afin d'accéder au réseau privé, un utilisateur doit être authentifié à l'aide d'une identification unique et un mot de passe. Un jeton d'authentification est souvent utilisé pour accéder à un réseau privé par l'intermédiaire d'un numéro d'identification personnel (PIN) que l'utilisateur doit entrer. Le code PIN est un code d'authentification unique qui change en fonction d'une fréquence spécifique, généralement toutes les 30 secondes.

Protocoles

Il y a un certain nombre de protocoles VPN en cours d'utilisation qui fixent le transport du trafic de données sur une infrastructure de réseau public. Chaque protocole varie légèrement dans le sens où les données sont conservées en toute sécurité.

la sécurité IP (IPSec) est utilisé pour sécuriser les communications sur Internet. le trafic IPSec peut utiliser soit le mode de transport ou tunnel pour chiffrer le trafic de données dans un VPN. La différence entre les deux modes est le mode de transport qui encrypte seul le message dans le paquet de données (également connue sous le nom de la charge utile), tandis que le tunnel encrypte paquet de données entier. IPSec est souvent désigné comme un «revêtement de sécurité» en raison de son utilisation en tant que couche de protection pour les autres protocoles.

Secure Sockets Layer (SSL) et Transport Layer Security (TLS) utilisent la cryptographie pour sécuriser les communications sur Internet. Les deux protocoles utilisent une méthode «poignée de main» d'authentification qui implique une négociation de paramètres de réseau entre les machines client et serveur. Pour lancer avec succès une connexion, un processus d'authentification en matière de brevets est utilisé. Les certificats sont des clés cryptographiques qui sont stockés sur le serveur et le client.

Point-To-Point Tunneling Protocol (PPTP) est un autre protocole de tunneling utilisé pour connecter un client à distance à un serveur privé sur Internet. PPTP est l'un des protocoles les plus largement utilisés VPN en raison de sa configuration simple et d'entretien et aussi parce qu'il est inclus avec le système d'exploitation Windows.

Layer 2 Tunneling Protocol (L2TP) est un protocole utilisé pour le trafic tunnel de communication de données entre deux sites sur Internet. L2TP est souvent utilisé en tandem avec IPSec (qui agit comme une couche de sécurité) pour assurer le transfert de paquets de données L2TP sur Internet. Contrairement à PPTP, une implémentation VPN utilisant L2TP / IPSec nécessite une clé partagée ou l'utilisation de certificats.

La technologie VPN emploie le cryptage sophistiqués pour assurer la sécurité et d'empêcher toute interception involontaire des données entre des sites privés. Tout le trafic sur un VPN est crypté à l'aide des algorithmes pour garantir l'intégrité des données et la vie privée. l'architecture VPN est régie par un ensemble de règles strictes et des normes pour assurer un canal de communication privé entre les sites. Les administrateurs de réseau d'entreprise sont responsables de décider de la portée d'un VPN, la mise en œuvre et le déploiement d'un VPN, et la surveillance continue du trafic réseau à travers le pare-feu de réseau. Un VPN exige des administrateurs d'être continuellement être conscient de l'architecture et la portée du VPN globale pour assurer les communications sont tenus confidentiels.

Avantages désavantages

Un VPN est un moyen efficace peu coûteuse de la construction d'un réseau privé. L'utilisation de l'Internet en tant que canal de communication principal entre les sites est une alternative rentable aux lignes louées privées coûteuses. Les coûts pour une société comprennent le matériel d'authentification réseau et les logiciels utilisés pour authentifier les utilisateurs et tous les autres mécanismes tels que les jetons d'authentification ou d'autres dispositifs sécurisés. Le rapport facilité, la rapidité et la flexibilité du provisioning VPN par rapport aux lignes louées rend VPN un choix idéal pour les entreprises qui ont besoin de flexibilité. Par exemple, une entreprise peut ajuster le nombre de sites dans le VPN en fonction des besoins changeants.

Il existe plusieurs inconvénients potentiels avec l'utilisation de VPN. Le manque de qualité de service (QoS) sur Internet peut entraîner la perte de paquets et d'autres problèmes de performances. conditions de réseau indésirables qui se produisent en dehors du réseau privé est hors du contrôle de l'administrateur VPN. Pour cette raison, de nombreuses grandes sociétés paient pour l'utilisation de réseaux privés virtuels de confiance qui utilisent un réseau privé pour garantir la qualité de service. l'interopérabilité des fournisseurs est un autre inconvénient potentiel que les technologies VPN d'un fournisseur peuvent ne pas être compatibles avec les technologies VPN à partir d'un autre fournisseur. Aucun de ces inconvénients ont empêché l'acceptation généralisée et le déploiement de la technologie VPN.

Prestataires de services de paiement VPN

ExpressVPN
VyprVPN
PureVPN