Exposé sur les VPNs: [Questions techniques inside]

Exposé sur les VPNs: [Questions techniques inside] - Windows & Software

Marsh Posté le 30-01-2002 à 12:08:08    

Il est presque fini: si quelques experts pouvait déceler les grosses boulettes que j'aurais faites:
<http://fr.msnusers.com/Timgros/Documents/Les%20VPN.doc>
 
 
Il me reste cependant quelques interogations:
Tout d?abord à propos de PPtP , j?ai vu sur plusieurs site ce modèle de datagramme qui suscite quelques interrogations :
 
http://fr.msnusers.com/Timgros/Documents/pptp.jpg
 
 
La couche GRE est-elle toujours obligatoire ? (il me semble ne pas l?avoir vu à chaque fois)
 
A quoi sert elle exactement ?  
 
de quelle niveau est cette couche ?
 
 
 
A quoi sert l?en tête PPP supérieure ?  
 
Le protocole PPP est-il  bien de niveau 2 ? (je crois mais je préfère être sur !)
 
Plus généralement La couche 2 (liaison me semble-t-il) a quoi sert-elle ?
 
Que contient-elle dans le cas d?un réseau local bête ? (c?est pour me faire une idée)
 
 
Passons maintenant à IPSec :
 
J?ai bien noté que IPSec englobais deux protocoles : AH et ESP,
 
Qu?on pouvait les utilisé de deux manières différentes, (mode transport et mode tunnel, ce dernier offrant une sécurité supérieure)
 
Dans le cas d?un VPN, le protocole AH est-il vraiment utile ? (PPP assure dejà l?authentification me semble-t-il ?)
 
http://fr.msnusers.com/Timgros/Documents/ipsec.gif
 
Est-ce que ESP comprend également l?authentification ou faut-il utiliser les deux conjointement ?
 
Le nouvel en-tete IP que contient-il? la meme chose que celui qui est encapsulé ?
Si oui quel est l'interet de le crypter à l'interieur si on peut toujours le lire ?
 
 
 
 
Merci de ton aide bel internaute compétent,  
 
Le site guill.net m?a déjà bien aidé mais il reste quelques incertitudes et je n?ai vraiment pas le courage de me plonger dans les indigestes RFC !  
 
 
Sorg

 

[edtdd]--Message édité par sorg--[/edtdd]

Reply

Marsh Posté le 30-01-2002 à 12:08:08   

Reply

Marsh Posté le 30-01-2002 à 13:40:09    

attention, il faut faire attention car AH sert a hacher l'adresse source pour signer les paquets. Cela garantit l'integrite des adresses a la source du tunnel.
 
PPP est du niveau 2, alors que IPSec est au niveau 3, donc l'utilisation de l'un n'empeche pas l'utilisation de l'autre, au contraire.
 
Un petit site en anglais de Cisco sur les VPNs:
http://www.cisco.com/warp/public/707/which_vpn.html
 
Tu y trouveras beaucoup de réponses aux questions que tu as posées.

Reply

Marsh Posté le 30-01-2002 à 13:48:26    

pas mal


---------------

Reply

Marsh Posté le 31-01-2002 à 13:47:47    

Merci Sartene pour tes commentaires.
D'autres idées les autres ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed