VPN SSL : Présentation Master Informatique 1ère Année Année 2006-2007 2007 Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL
Durée : 20 minutes Remarques Intervention : 15-20 minutes Questions Réponses Téléphones portables éteints SVP. VPN SSL
Le Plan Introduction aux VPN Rappels cryptographiques Présentation de SSL Les VPN SSL VPN SSL
Introduction au VPN Introduction aux VPN Rappels cryptographiques Présentation de SSL Les VPN SSL VPN SSL : Introduction aux VPN
Pourquoi les VPN? Relier des entités. Sécuriser les communications. Le tout à moindre coût. VPN SSL : Introduction aux VPN
Principe généralg Relier deux réseaux r par une liaison publique non fiable (Internet). Seuls les ordinateurs des réseaux r locaux de part et d'autre du VPN peuvent «voir» les données es. Utilise des protocoles de «tunnelisation» en encapsulant les données à transmettre de façon chiffrée. VPN SSL : Introduction aux VPN
Les types de VPN Le VPN d'accès : permet à un utilisateur isolé de se connecter dans un réseau r local interne (par exemple, de son entreprise). L'intranet ou extranet : permet de relier deux réseaux r LAN entre eux. VPN SSL : Introduction aux VPN
Schéma VPN VPN SSL : Introduction aux VPN
Les différentes catégories Les VPN de niveau 2 : PPTP, L2F, L2TP. Les VPN de niveau 3 : IPsec. Les VPN MPLS. Les VPN de niveau 7 : SSL. VPN SSL : Introduction aux VPN
Rappels cryptographiques Introduction aux VPN Rappels cryptographiques Présentation de SSL Les VPN SSL VPN SSL : Rappels cryptographiques
Cryptographie symétrique Message Clé symétrique Message Clé symétrique Message crypté Réseaux VPN SSL : Rappels cryptographiques
Cryptographie symétrique Message Clé publique du destinataire Message Clé privée du déstinataire Message crypté Réseaux VPN SSL : Rappels cryptographiques
Hachage Haché Haché =? Message Message VPN SSL : Rappels cryptographiques
Signature Haché Clé privée de l expéditeur Clé publique de l expéditeur Haché =? Message Message VPN SSL : Rappels cryptographiques
Certificat Informations : - Autorité de certification - Nom du propriétaire - Date de validité - Clé publique - Algorithme utilisé - Utilisation Haché Signature Clé privée de l autoritl autorité VPN SSL : Rappels cryptographiques
Présentation de SSL Introduction aux VPN Rappels cryptographiques Présentation de SSL Les VPN SSL VPN SSL : Présentation de SSL
Présentation SSL But : Permet de sécuriser s des transactions effectuées es sur un réseau r (Internet). Fonctionnement : Établit un canal de communication sécuris curisé (chiffré) ) entre deux machines (un client et un serveur) après s une étape d'authentification authentification. VPN SSL : Présentation de SSL
Fonctionnement de SSL Client Commencer la session Certificat serveur Serveur Clé maîtresse cryptée Session établie Demande de certificat Certificat client Échange de données cryptées par clé de session VPN SSL : Présentation de SSL
Intégration VPN SSL : Présentation de SSL
Les atouts Pourquoi utiliser SSL? Système cryptanalysé : on peut le considérer comme sûr. s Répandu : on peut facilement créer des programmes qui dialogueront avec d'autres programmes utilisant SSL. VPN SSL : Présentation de SSL
Les problèmes de SSL 1/2 Problèmes intrinsèques au protocole Système est fondé sur une seule paire de clés (signature/authentification ) : Impossibilité de sauvegarder en central les clés de chiffrement sans compromettre la non répudiation. Pas de vérification v systématique des CRL (Liste de Révocation R des Certificats). VPN SSL : Présentation de SSL
Les problèmes de SSL 2/2 Attaques possibles contre SSL Construire un site contrefait : En achetant un certificat chez l une l des AC (Autorité de Certification) reconnues par les navigateurs. En trompant le serveur DNS (duplicata du DNS). VPN SSL : Présentation de SSL
Les VPN SSL Introduction aux VPN Rappels cryptographiques Présentation de SSL Les VPN SSL VPN SSL : Les VPN SSL
Principes du VPN SSL 1/3 Accès à des ressources intranet Webis Webisées es Pas besoin de clients VPN : utilisation des navigateurs. Serveur Proxy et modifie les redirections. Ressources intranet doivent être Webisées. es. Problème : applications de type Applet Java, ActiveX, etc. Suffisant pour de nombreux utilisateurs. VPN SSL : Les VPN SSL
Principes du VPN SSL 2/3 Exemple WebVPN VPN SSL : Les VPN SSL
Principes du VPN SSL 3/3 Accès s au réseau r intranet via un tunnel SSL Logiciel client VPN : se connecte au SE via une interface virtuelle. Le client recoit une adresse IP du serveur : il fait partie du réseau r intranet. Serveur = relais : simule le client. VPN SSL : Les VPN SSL
Les solutions Essor des VPN SSL : nombreuses solutions propriétaires et open source. Notre choix : OpenVPN : gratuit VPN SSL : Les VPN SSL
Fonctionnalités s : OpenVPN Portabilité. 1 seul fichier de configuration. Compression des données es. Authentification mutuelle via des certificats. 2 modes : Rout Routé : IP client différente du réseau intranet. Bridgé (tunnel) : IP client dans le réseau intranet. VPN SSL : Les VPN SSL
Conclusion VPN SSL est une nouvelle gamme de VPN (moins implément mentée e que IPSec). Solutions complètes avec de nombreuses fonctionnalités. Plus flexible et moins complexe. Repose sur un protocole cryptographique en perpétuelle évolution : SSL/TLS. VPN SSL : solution du futur? VPN SSL
Merci de votre attention VPN SSL