Descriptif de la prestation. MPLS-VPN Connect



Documents pareils
Services Colt IP VPN Colt Technology Services Group Limited. Tous droits réservés.

Les réseaux de campus. F. Nolot

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Swisscom Fixnet AG KMU Swisscom Gasse 4600 Olten Téléphone Fax

Microsoft Dynamics AX. Solutions flexibles avec la technologie Microsoft Dynamics AX Application Object Server

terra CLOUD Description des prestations SaaS Exchange

NOTIONS DE RESEAUX INFORMATIQUES

terra CLOUD Description des prestations IaaS

Colt VoIP Access Colt Technology Services Group Limited. Tous droits réservés.

Configuration de l'accès distant

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

La Solution Crypto et les accès distants

Solutions de téléphonie VoIP en petite entreprise

terra CLOUD Description des prestations Hosting

Aperçu technique Projet «Internet à l école» (SAI)

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

10 tâches d administration simplifiées grâce à Windows Server 2008 R2. 1. Migration des systèmes virtuels sans interruption de service

Cours n 12. Technologies WAN 2nd partie

Asterisk Use cases. Interconnexion avec un central propriétaire Multi-site. Linuxdays Genève, 24 mars

RECTORATC / AC

Plateforme de management de liens multi-opérateurs multi-supports VISP. (VIrtual Services Provider) Contact :

Transmission de données

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation All rights reserved. Ver. 1.0

portnox pour un contrôle amélioré des accès réseau Copyright 2008 Access Layers. Tous droits réservés.

Le rôle Serveur NPS et Protection d accès réseau

Conditions / questions générales

Le produit WG-1000 Wireless Gateway

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Pré-requis techniques

Flex Multipath Routing

Préparation à la certification LPIC-1 "Junior Level Linux Certification"

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

terra CLOUD Description des prestations SaaS Backup

Configurer ma Livebox Pro pour utiliser un serveur VPN

Evoluez au rythme de la technologie

Symantec Network Access Control

RX3041. Guide d'installation rapide

Gamme d appliances de sécurité gérées dans le cloud

EFFETS D UN CHIFFRAGE DES DONNEES SUR

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Pare-feu VPN sans fil N Cisco RV120W

Annexe de la fiche technique HP Datacenter Care - Flexible Capacity Service

Présentation et portée du cours : CCNA Exploration v4.0

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

ManageEngine IT360 : Gestion de l'informatique de l'entreprise

Projet : PcAnywhere et Le contrôle à distance.

ROUTEURS CISCO, PERFECTIONNEMENT

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Pare-feu VPN sans fil N Cisco RV110W

Transmission ADSL. Dominique PRESENT Dépt S.R.C. - I.U.T. de Marne la Vallée

Principaux utilisateurs du Réseau

Annexe 2g. Conditions supplémentaires applicables au service IP VPN

Dr Rim Belhassine-Cherif Directeur de Développement de Produits et Services.

Les Réseaux Informatiques

Service Level Agreement (SLA)

FAQ. NERIM VoIP QUESTIONS TECHNIQUES GENERALES

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

La Réalité des Réseaux IP. S'y retrouver dans la jungle des réseaux IP et WAN. Rapport réalisé par Ovum à la demande de WorldCom

Un équipement (clé USB, disque dur, imprimante, etc.) est connecté au port USB.

Conditions spécifiques de ventes applicables aux offres AUTISCONNECT ADSL Page 1 sur 5

Réseaux grande distance

Répéteur Wi-Fi GUIDE D'INSTALLATION

5.5 Utiliser le WiFi depuis son domicile

Mise à niveau du système informatique communal

Conditions Particulières de Maintenance. Table des matières. Ref : CPM-1.2 du 08/06/2011

Autorité de Régulation de la Poste et des Télécommunications. Direction de l Interconnexion et des Nouvelles Technologies.

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

z Fiche d identité produit

Infrastructure RDS 2012

BYOD Smart Solution. Mettre à disposition une solution qui peut être adaptée à des utilisateurs et appareils divers, à tout moment et en tout lieu

Internet Subscriber Server II. Just plug in... and go to the Internet

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

QU EST-CE QUE LA VOIX SUR IP?

Article I. DÉFINITIONS

Les accès aux plateformes CALMIP et GDRMIP. Une offre innovante. présenté par Marc Motais Ingénieur Technico Commercial

VTX Secure Sonicwall

Arguments clés. (1) : disponible sur certaines offres

Optimisation WAN de classe Centre de Données

En savoir plus pour bâtir le Système d'information de votre Entreprise

Point d'accès Cisco WAP121 Wireless-N avec configuration par point unique

SOLUTIONS DE COMMUNICATION POUR PME

Conditions Générales Service d Accompagnement personnalisé

Groupe Eyrolles, 2000, 2004, ISBN :

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Sujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.

PACK SKeeper Multi = 1 SKeeper et des SKubes

CAHIER DES CLAUSES TECHNIQUES

Guide pour le Raccordement des Logements Neufs à la Fibre Optique. Novembre 2011

Cisco RV220W Network Security Firewall

Fonctions Réseau et Télécom. Haute Disponibilité

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

VOIP : Un exemple en Afrique

Le réseau IP et son impact sur la vidéosurveillance. Livre blanc

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Transcription:

Descriptif de la prestation Date: le 29 juillet 2004 Version: 1.2 Rédaction: BD

Sommaire 1. 2. 3. Descriptif du service 3.1 LAN LAN VPN 3.2 Router VPN 3.3 RAS (Remote Access Service) pour utilisateur domestique ou mobile 3.4 Sécurité contre les défaillances via RNIS Dial Backup 4. Détails techniques 4.1 Technologie MPLS 4.2 Concept d'adressage IP 4.3 Différences par rapport au service ADSL traditionnel (BBCS) 4.4 Description ADSL Connect Service 5. Service Level Agreement 5.1 Catégories de pannes 5.2 Définition des temps de réaction 5.3 Temps de réaction et remboursement 5.4 Créneau de maintenance 6. Aperçu des prix 7. Dispositions générales 7.1 Mise en service 7.2 Durée du contrat 7.3 Modification du contrat 7.4 Conditions de règlement 7.5 Support Annexe Définition VPN

1. Cybernet (Schweiz) AG Fondée en 1998, a investi en Suisse plus de 25 millions de francs dans la construction de sa propre infrastructure composée de 35 nœuds de connexion (POP), 7 Data Centers régionaux et 4 Internet-Upstreams (liaisons à l'internet mondial) indépendants les uns des autres. Grâce à ses propres réseaux de fibre optique et à des sections en location, s'est doté d'une dorsale de services Data et VoIP dont la bande passante se situe dans le domaine du gigabit. Entreprise innovante participant activement à l'évolution et à la diffusion de la technologie en Suisse, Cybernet réalise des solutions axées sur la demande du client à une seule adresse, sur demande en collaboration avec l'un de ses plus de 300 partenaires de branche ou locaux. La stratégie d'écoute du client de Cybernet inclut la fourniture de solutions répondant à ses besoins et génératrices de croissance sans exiger des adaptations onéreuses de l'infrastructure. Disponibilité, vitesse et sécurité: tels sont les plus-values offertes par le fournisseur Cybernet (Suisse) SA qui, à partir d'un panel d'adresses IP, techniquement parlant d'un AS (Autonomous System), vous propose la gamme de prestations suivante: Connectivity Internet Data Center e-business Solutions Vous utilisez les nœuds de connexion Internet pour accéder à Internet, les Data Centers pour héberger ou externaliser vos serveurs et les solutions ASP de la gamme e-business sans que vos données ne quittent le réseau Cybernet. Comme déjà plus de 10.000 clients Cybernet, vous vous dotez ainsi de conditions de travail optimales, auxquelles vous ne sauriez renoncer en tant qu'utilisateur professionnel. Vous aussi, profitez de notre expérience de longue date et de notre service de première classe.

2. Solution VPN à large bande pour plus de performances à moindre coût: pour les entreprises échangeant un important volume de données entre plusieurs implantations, un tel réseau impliquait jusqu'à présent des frais de ligne importants pour une largeur de bande modeste. Avec VPN Connect et l'adsl, Cybernet, Application Infrastructure Provider (AIP), vous propose une technologie d'accès novatrice. Grâce à cette solution VPN innovante, il est aujourd'hui possible de relier efficacement et en toute sécurité des implantations comme au sein d'un réseau interne de l'entreprise. 3. Descriptif du service 3.1 LAN LAN VPN Le Managed End-to-End VPN Service VPN Connect fournit au client un trafic de données basé sur un réseau d'entreprise entièrement transparent et fermé, Cybernet fournissant et gérant intégralement le VPN s'appuyant sur la technologie MPLS. Cette technologie offre une qualité de service améliorée, et notamment des conditions idéales au niveau des solutions Metaframe telles que Citrix ou Voice over IP. L'accès Internet mondial est fourni au client par le fournisseur de services via un firewall géré de manière centralisée. Cela permet au client d'externaliser la gestion de «la portion WAN» de son réseau à Cybernet et de disposer ainsi d'un interlocuteur compétent pour l'ensemble de la solution.

3.2 Router VPN Le router VPN est configuré, maintenu, contrôlé et livré par Cybernet avec splitter (RNIS) ou filtre (lignes analogiques). Les prestations suivantes sont fournies au client, qui n'est donc pas tributaire d'un accès au router. Actualisation en continu du firmware (IOS) Contrôle du router pendant le service Tenue en stock d'un router VPN pour tout éventuel remplacement rapide Ce service exclusif de Cybernet repose exclusivement sur des équipements Cisco Systems (modèle 837 pour les lignes analogiques et modèle 836 intégrant un RNIS Dial-Up Terminal Adapter pour les lignes RNIS). 3.3 RAS (Remote Access Service) pour utilisateur domestique ou mobile Le Service de offre au client la possibilité de relier ses utilisateurs domestiques ou mobiles directement à l'environnement VPN de son entreprise. La liaison au VPN est assurée au moyen d'un IPSec Tunnel via le Cybernet Backbone. Les utilisateurs Remote Access utilisent un VPN Client Software (Easy VPN de Cisco) sur leur poste de travail et une connexion Internet (Dial-Up, ADSL, câble etc.) fournie par un Internet Service Provider au choix (également possible à l'étranger!). Le couplage VPN requiert néanmoins une connexion fixe au Service et ne peut pas seulement être établi avec des utilisateurs Remote Access. 3.4 Sécurité contre les défaillances via RNIS Dial Backup Afin de prévenir toute interruption du service, le client augmente au maximum sa disponibilité via une solution RNIS Dial Backup. Pour pouvoir utiliser cette solution, le client doit disposer d'une connexion RNIS dédiée. offre au client la possibilité, via un couplage des canaux, d'utiliser une bande passante de 128 Kbit/s. Comme à l'accoutumée, les frais de connexion sont facturés directement au client par l'opérateur téléphonique et ne sont donc pas inclus dans le service.

4. Détails techniques 4.1 Technologie MPLS MPLS est une solution flexible permettant de résoudre les limitations touchant aujourd'hui les grands réseaux telles que l'échantillonnage, les défauts de qualité du service et les insuffisances du Traffic Engineering. D'après les fabricants du MPLS, cette technologie allie les atouts de l'ip- Routing aux avantages de la technologie Layer 2 Switching, et offre à l'exploitant du réseau des possibilités illimitées de gestion simple et efficace de son réseau. Le MPLS trouve son application aussi bien dans le Wide Area Network que dans les Local Area Networks de grande taille. Le MPLS offre au client les services suivants: Possibilités de Virtual Private Networks, VPN Mécanismes spécifiés de contrôler et gérer des flux de trafic liés à toute application (Traffic Engineering) Transfert simplifié et donc plus rapide de paquets Layer 3 (IP) via des labels fixes (performance) L'indépendance entre les Layers 2 et 3 reste assurée. Intégration et prise en charge de technologies éprouvées (ATM, Frame-Relay, PoS etc.) Séparation des flux de données de la signalisation (routing) Interfaces vers des protocoles existants de routing tels que OSPF, IS-IS, RIP etc. Possibilités d'implémentation de nouveaux protocoles de routing sans influer sur le flux de données Meilleur échantillonnage du routing par l'accumulation de labels (Labelstack) Solution IP pure sans chiffrement (IPSec VPN pose certains problèmes avec des applications critiques sur le plan temporel) 4.2 IP Concept d'adressage IP Le nouveau service VPN à large bande permet de prendre en charge le concept d'adressage préexistant et de transporter les adresses IP privées attribuées par le client sur le réseau MPLS. Le client se déplace donc entre les différentes implantations comme dans son propre LAN. Les adresses privées ne pouvant pas être routées et n'apparaissant pas d'une manière transparente sur Internet, on peut parler ici d'un système totalement sûr en la matière.

4.3 Différences par rapport au service ADSL traditionnel (BBCS) A la différence de l'adsl classique, le bénéficie d'une équipe d'assistance dédiée de Cybernet, chargé de remédier aux éventuelles pannes dans les plus brefs délais. Les pannes sont donc traitées en première priorité. Les prix figurant dans ce descriptif de la prestation incluent la fonctionnalité VPN ainsi que le router VPN. prend en charge la totalité de la gestion du VPN du client (outsourcing) et du matériel. A la commande du service, Cybernet fournit automatiquement le router adéquat (RNIS ou analogique) en fonction du numéro ADSL fourni. Le router compatible ADSL over RNIS (Cisco 836) incorpore déjà un RNIS Terminal Adapter, permettant donc de prendre en charge la solution Dial Backup. La liaison du réseau BBCS de Swisscom au réseau MPLS Core de Cybernet est assurée via une connexion Ethernet Gigabit. En Suisse, le réseau Cybernet est raccordé à quatre grands Transit-Provider et dispose ainsi d'un total de plus de 500 Mbit/s en bande passante de transit. 4.4 Description ADSL Connect Service Avec ses produits ADSL Standard et Premium, propose une connexion haut débit permanente. Autrement dit vous êtes en ligne 24 h/24 et n'avez plus besoin d'établir sans arrêts une nouvelle connexion Internet. offre en standard un complément Premium Plus Service. A ce titre, fournit une connexion entièrement redondante au réseau BBCS de Swisscom (redondance physique), assurant ainsi un niveau de disponibilité maximum au client. Bandes passantes disponibles. 1. 600/100 Kbit/s voie descendante/montante 2. 1200/200 Kbit/s voie descendante/montante 3. 2400/200 Kbit/s voie descendante/montante 4. 600/500 Kbit/s voie descendante/montante 5. 1200/500 Kbit/s voie descendante/montante 6. 2400/500 Kbit/s voie descendante/montante

5. Service Level Agreement 5.1 Catégories de pannes Le Service Level Agreement lié à inclut les catégories de pannes suivantes: Catégorie Panne Dépannage 1 Défaillance Le service n'est plus disponible. Défaillance de sous-systèmes. Fonctionnalité du système considérablement réduite. 2 Service réduit 3 Evénement inhabituel Utilisation limitée du service par le client. Systèmes encore opérationnels. Perte de qualité du service. Le client ne constate aucune variation de la fonctionnalité. Le problème se résout tout seul. Intervention sur site si nécessaire. Recours à un Swisscom Field Engineer. En cas de panne du router VPN, fourniture d'un appareil de remplacement par voie postale dans les plus brefs délais. Possibilité de télé-dépannage. Nouvelle configuration des systèmes. Analyse du problème. Suivi plus strict du système. Interprétation des logfiles. 5.2 Définition des temps de réaction Le temps de réponse est le temps s'écoulant entre la communication de la panne et la réponse par le chargé de suivi du système concerné. Le temps de réparation est le temps s'écoulant entre la communication de la panne et la confirmation par le client d'un service à nouveau opérationnel. Les interventions sur site dépendent des différents temps de réponse et des systèmes concernés. Les temps de réparation figurant en 5.3 ci-après sont valables sous réserve de toute circonstance indépendante de la volonté de (par ex. comportement du client ou de tiers) pouvant empêcher le dépannage. La coordination des différents groupes d'assistance est du ressort du Help Desk de. 5.3 Temps de réaction et remboursement Les pannes communiquées sont prises en compte 24 h/24 pendant les jours ouvrables (du lu. au ve.) de 08:00 à 18:00 heures via le numéro de téléphone 0900 111 848 (CHF 2.13 à partir de la 3 ème minute). En dehors de ces horaires, elles sont prises en compte par notre permanence au numéro de téléphone 01 306 95 59. Les pannes touchant le Cybernet Backbone ou relevant d'un dépannage au niveau du Network Operation Center, sont dépannées 24 h/24. Les pannes exigeant l'intervention sur site d'un Swisscom Field Engineer, sont dépannées pendant les jours ouvrables (du lundi au vendredi) de 08:00 à 18:00 heures.

Catégorie 1 Défaillance système 2 Service réduit Temps de réponse Temps de réparation 60 minutes Sous 24 heures Remboursement si le temps de réparation n'est pas observé 1 mois de location de la connexion concernée (max. 1 x / mois). Hors remplacement du router VPN, puisque ce dernier est adressé au client par voie postale. 90 minutes best effort Temps de réparation best effort excluant toute non-observation du délai 3 Evénement 24 heures En fonction Temps de réparation impossible Inhabituel de la panne à déterminer en raison du caractère sporadique de la panne, excluant ainsi toute non-observation du délai. Si la cause de la défaillance du système s'avère être de la responsabilité du client ou d'un tiers et que a fait appel à un Swisscom Field Engineer pour le dépannage après vérification de sa propre infrastructure, vous autorisez par votre signature la facturation par Cybernet des frais engagés par Swisscom, majorés d'un forfait de traitement administratif de CHF 25.- correspondant à l'intervention. 5.4 Créneau de maintenance Afin de garantir à tout moment la qualité de la prestation, les réseaux sont maintenus par Swisscom Fixnet et et/ou par un partenaire de services. Si besoin est, des nouvelles configurations, mises à jour etc. peuvent être effectuées pendant un créneau de maintenance défini, communiqué au client au moins 48 heures à l'avance par e-mail (temps d'intervention: voir service BBCS en vigueur).

6. Aperçu des prix par mois unique 600*/100* 600/100 Kbit/s incluant Cisco CPE 836 RNIS, 837 analogique 139.00 490.00 1200/200 1200/200 Kbit/s incluant Cisco CPE 836 RNIS, 837 analogique. 159.00 490.00 2400/200 2400/200 Kbit/s incluant Cisco CPE 836 RNIS, 837 analogique. 179.00 490.00 600/500* 600/500 Kbit/s incluant Cisco CPE 836 RNIS, 837 analogique. 279.00 490.00 1200/500* 1200/500 Kbit/s incluant Cisco CPE 836 RNIS, 837 analogique. 329.00 490.00 2400/500* 2400/500 Kbit/s incluant Cisco CPE 836 RNIS, 837 analogique. 409.00 490.00 Remote Access Service Remote Access Service avec IPSec VPN Client Software 59.00 90.00 (hors frais de connexion) Value Added Service Accès Internet incl. service de gestion firewall et politique d'adresses IP statiques standards suivant liste de ports établie par le client RNIS Backup Solution RNIS Dial-Up Backup avec couplage des canaux (128Kbit/s) en cas de coupure de la connexion ADSL 50.00 100.00 18.00 25.00 * En fonction de la distance au central local Swisscom, si la bande passante possible indiquée par le check numéro Cybernet ADSL est suivie de la mention "max.", la vitesse maximale sur le plan technique est fournie jusqu'à hauteur de la valeur indiquée.

7. Dispositions générales 7.1 Mise en service La mise en service dépendant de fournisseurs tiers, le délai ne peut être garanti. Néanmoins, les offres Premium sont traitées en priorité par rapport aux offres Standard. 7.2 Durée du contrat La durée minimale du contrat est de 12 mois, commence dès la mise en service et au plus tard 30 jours suivant la signature des présentes. Dans le cadre de la mise en service du MPLS-VPN Connect Service, Cybernet fournit la prestation gratuitement jusqu'à la fin du mois suivant la réception de la commande à titre de test. En l'absence de toute résiliation par écrit au plus tard 5 jours avant l'expiration de la période de test gratuite, le service peut être utilisé sans interruption contre versement des frais mensuels stipulés dans les présentes et, par conséquent, facturation des frais de mise en service correspondants. 7.3 Modification du contrat Toute modification peut être réalisée au terme de chaque période de facturation contre un forfait unique de CHF 300.00. 7.4 Conditions de règlement Tous les prix s'entendent en CHF, TVA non incl. La facturation est trimestrielle et payable d'avance sous 10 jours. 7.5 Assistance (voir aussi Service Level Agreement) L'assistance est fournie pendant les jours ouvrables (du lu. au ve.) de 08:00 à 18:00 heures via le numéro de téléphone 0900 111 848 (CHF 2.13 à partir de la 3 ème minute). En dehors de ces horaires, l'assistance est prise en charge par notre permanence au numéro de téléphone 01 306 95 59 qui vous informe sur les temps de réponse correspondant aux éventuelles pannes indiquées sous 5.3.

Annexe: Définition VPN Définitions VPN La technologie Virtual-Private-Network (VPN) est de plus en plus employée aujourd'hui dans les entreprises pour mettre en réseau différentes filiales, les fournisseurs, les sociétés partenaires ou d'autres utilisateurs à distance. Le VPN est un concept très élargi qui existe sous différentes formes et il est parfois difficile et hasardeux de faire la distinction entre les diverses techniques. Le Virtual Private Network Consortium (VPNC) a donc classé les principales technologies VPN selon la terminologie suivante: Trusted VPN, Secure VPN et Hybrid VPN. Trusted VPN Le Trusted VPN est basé sur l'asynchronous Transport Mode (ATM), le Frame Relay et le Multiprotocol Label Switching (MPLS) pour la définition du MPLS, voir le paragraphe séparé dans ce descriptif de la prestation. Ces technologies ont en commun le fait que les différents VPN des clients se différencient par des informations de label univoques. Les services VPN de ce type sont proposés par les dénommés opérateurs via leur infrastructure de réseau privée (Swisscom, Fixnet Wholesale). A ce titre, le fournisseur s'assure que personne d'autre ne puisse utiliser, voire intercepter la même connexion VPN. Mais le trafic de données n'est pas codé. En l'absence de mécanismes de chiffrement et d'authentification, le client doit faire confiance en la moralité à l'opérateur. Lorsque les données à transférer sont sensibles, ce procédé seul ne suffit donc pas. Il reste que ses avantages résident avant tout dans la qualité du service (QoS), car le chemin des connexions VPN peut être clairement défini au sein de l'infrastructure de travail, ce qui permet aussi de garantir la bande passante. Secure VPN / Hybrid VPN Le Secure VPN est une autre technologie basée sur l'internet Protocol Security (IP Sec), qui offre le chiffrement et l'authentification des connexions VPN. Une autre variante en est le Layer- 2-Tunneling-Protocol (L2TP), souvent rencontrée dans le domaine du Remote-User-VPN. Le Secure VPN est donc souvent utilisé lorsque des données sensibles doivent être transférées par Internet. Tout domicile de société relié à l'internet, peut y être intégré aisément sans être tributaire d'un seul fournisseur. Dans certaines conditions, les protocoles d'applications tels que Secure Shell (shh) ou HTTPS sont aussi considérés comme des solutions Secure VPN. Un Secure VPN peut fonctionner comme élément d'un Trusted VPN. Le panachage des deux technologies est dénommé Hybrid VPN et permet au client de gérer luimême un élément Secure-VPN, tandis que l'opérateur prend en charge l'élément Trusted-VPN. Une société peut par exemple obtenir un VPN basé sur MPLS auprès d'un opérateur et gérer en plus un IP-Sec-VPN pour ses données sensibles.

Secure VPN sur IP-Sec Dans le Secure VPN basé sur la norme IP-Sec, l'internet est utilisé pratiquement comme un réseau privé dans lequel les connexions entre les terminaux sont chiffrées, empêchant ainsi le piratage du flux de données entre eux. Les structures de l'ip-sec-vpn sont aujourd'hui déjà très flexibles. Les différents terminaux peuvent par exemple être reliés à un gateway centralisé suivant une configuration en étoile. Ils peuvent aussi être connectés à un réseau privé entièrement ramifié, reliant toutes les filiales, ou combiner les deux variantes. Le VPN ne sert pas seulement à relier des réseaux entiers d'entreprises, mais aussi des dénommés Remote-Users, autrement dit des utilisateurs installés à la maison ou fréquemment en déplacement professionnel, qui se connectent tout simplement au réseau de leur entreprise via une connexion Internet traditionnelle. Le fort développement des accès Internet à large bande tels que l'adsl ou le câble ouvre d'intéressantes perspectives en matière de mise en réseau de postes de travail domestiques ou distribués via le VPN. La diffusion croissante du VPN basé sur Internet s'explique avant tout par son coût et sa grande flexibilité par rapport aux autres solutions. Il permet notamment de supprimer les onéreuses lignes en location directe. Selon les spécialistes, passer au VPN procure des économies de jusqu'à 30 pour cent. Plus la ligne en location est longue, plus le potentiel d'économies de la société est important si elle opte pour le VPN basé sur Internet. Telle est la règle générale valable pour le VPN. De la même manière, plus les distances entre les terminaux sont élevées, plus les économies de coûts sont importantes, ce qui est également valable pour les Remote- User-VPN. Le coût élevé des connexions à distance en Dial-In-Remote-Access d'un Remote Access Service (RAS) appartiennent désormais au passé. L'utilisateur se connecte via un Internet Provider local pour mettre en place le VPN-Tunnel dans son réseau d'entreprise. Limites du procédé La difficulté réside dans l'acquisition d'un accès Internet rapide et simple dans le monde entier, des problèmes résolus avec élégance par des Internet Service Provider (ISP) virtuels au cours de ces dernières années. A titre d'exemple, la société I-Pass a mis en place un fournisseur virtuel mondial s'appuyant sur 200 fournisseurs d'accès Internet et offrant un accès Internet dans plus de 150 pays. Moyennant un Access-Software, l'utilisateur peut se connecter simplement à l'internet dans les pays les plus retirés via des connexions par modem, RNIS, WLAN (Wireless Local Area Network) ou large bande. Le Secure VPN basé sur Internet touche à ses limites lorsque la bande passante ne peut pas être garantie. Par exemple, les applications Voice over IP (VOIP) et vidéo sont difficilement gérables via un VPN basé sur Internet, car la bande passante ne peut pas être garantie. Dans ce domaine, il est plus judicieux d'opter pour la technologie Trusted VPN ou Hybrid VPN via MPLS, car le fournisseur peut garantir la bande passante.

Certes, la performance du VPN basé sur Internet peut être améliorée en reliant toutes les filiales via un fournisseur d'accès Internet, mais on ne garantit pas pour autant la bande passante. A ce jour, il n'y a guère d'internet-provider garantissant vraiment la bande passante. La complexité peut alors venir de la gestion d'un grand VPN basé sur Internet reliant des douzaines de filiales. Mais aussi lorsque toutes les implantations doivent être reliées à un VPN ramifié. Les fabricants du VPN basé sur IP-Sec ont beau développer des outils d'administration de plus en plus sophistiqués, il est encore complexe de gérer un tel VPN. Un autre problème réside dans la liaison entre les terminaux VPN issus de différents fabricants. L'IP-Sec est, certes, une synthèse de protocoles, mais son implémentation entraîne souvent des conflits inévitables sans listes d'interopérabilité.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back