Modem routeur ADSL2 avec commutateur 4 ports
matière de sécurité. C'est pour cette raison que les pare-feu ont été mis en place. Les pare-feu aident à protéger
les données d'un réseau local. Cependant, que faites-vous une fois que les informations sont envoyées hors de
votre réseau local, lorsque des messages électroniques sont envoyés à leur destinataire ou lorsque vous êtes en
déplacement et que vous devez vous connecter au réseau de votre société ? Comment vos données sont-elles
protégées ?
Le VPN est la solution à vos problèmes. Les VPN sécurisent les données transmises à l'extérieur de votre réseau
comme si elles étaient toujours sur votre réseau.
Lorsque des données sont envoyées à l'extérieur via Internet à partir de votre ordinateur, elles sont toujours
vulnérables. Il se peut que vous ayez déjà un pare-feu, qui vous aidera à protéger les données transmises sur
votre réseau ou contenues sur ce dernier contre des corruptions ou interceptions par des entités extérieures.
Néanmoins, dès que ces données quittent votre réseau, lorsque vous envoyez des données par message
électronique ou que vous communiquez avec une personne via Internet, le pare-feu ne les protège plus.
A ce stade, vos données deviennent alors accessibles aux pirates qui utilisent diverses méthodes pour voler non
seulement les données que vous transmettez mais aussi vos informations de connexion réseau et de sécurité.
Les méthodes les plus couramment utilisées sont décrites ci-après :
1) Usurpation d'adresses MAC (MAC Address Spoofing)
Les paquets transmis sur un réseau, soit votre réseau local, soit Internet, sont précédés d'un en-tête de paquet.
Ces en-têtes de paquet contiennent les informations de source et de destination permettant au paquet d'être
transmis efficacement. Un pirate peut utiliser ces informations pour usurper l'adresse MAC autorisée sur un
réseau. Avec cette adresse MAC usurpée, le pirate peut également intercepter des informations destinées à un
autre utilisateur.
Figure 2-3 : Modem routeur VPN vers modem routeur VPN
2) Analyse des données (Data Sniffing)
L'analyse des données est une méthode utilisée par les pirates pour obtenir des données réseau transmises sur
des réseaux non-sécurisés tels que Internet. Les outils permettant ce type d'activité, tels que les analyseurs de
protocole et les outils de diagnostic réseau, sont souvent intégrés aux systèmes d'exploitation et les données
peuvent être visualisées normalement.
3) Attaques centralisées (Man in the Middle Attacks)
Une fois que le pirate à analysé ou usurpé suffisamment d'informations, il peut entreprendre une attaque
centralisée. Ces attaques peuvent se produire lorsque les données sont transmises d'un ordinateur à un autre, en
déroutant les données vers une autre destination. Même si les données ne sont pas reçues par le destinataire
d'origine, l'expéditeur ne le sait pas.
Il s'agit seulement d'une petite partie des méthodes utilisées par les pirates qui ne cessent de perfectionner leurs
techniques. Sans la sécurité d'un VPN, vos données sont constamment à la merci de telles attaques lorsqu'elles
sont transmises via Internet. Les données transmises via Internet transitent souvent par de nombreux serveurs
dans le monde avant d'arriver à destination. Ce parcours est très long lorsqu'il s'agit de données non-sécurisées,
ce qui montre bien tout l'intérêt du VPN.
Chapitre 2 : Planification de la configuration de votre réseau
7
Pourquoi ai-je besoin d'un VPN ?