Le tunnel VPN se distingue par le fait qu'il retransmet tous les télégrammes, même ceux des
protocoles de plus haut niveau (HTTP, FTP, protocoles Telecontrol de la couche Application
etc.).
Le trafic de données de deux composants de réseau se déroule sans restriction dans un
réseau physique. Des réseaux peuvent ainsi être interconnectés à travers un réseau
intercalé.
Les tunnels VPN assurent l'intégrité et la confidentialité lors de la transmission de données.
Propriétés
● VPN constitue un réseau logique encapsulé dans un réseau physique. VPN utilise les
mécanismes d'adressage habituel du réseau physique, mais ne transporte que les
télégrammes des abonnés du VPN et fonctionne ainsi indépendamment du reste du
réseau physique.
● VPN permet aux abonnés du réseau VPN de communiquer avec le réseau physique.
● VPN qui repose sur une technologie de tunnelisation, est configurable individuellement
pour des abonnés.
● La communication à l'abri des écoutes et manipulations entre partenaires VPN est
assurée par l'emploi de mots de passe, de clés publiques ou de certificats numériques
(authentification).
Domaines d'application/de mise en œuvre
● Des réseaux locaux peuvent être interconnectés en toute sécurité via Internet (liaison
"site to site").
● Accès sécurisé à un réseau d'entreprise (liaison "end to site")
● Accès sécurisé à un serveur (liaison "end to end")
● Communication entre deux serveurs, non accessibles à des tiers (liaison end to end ou
host to host).
● Protection d'ordinateurs et de leur communications dans un réseau d'automatisation
● Accès à distance sécurisé, via des réseaux publics, d'un PC/d'une PG aux automates et
réseaux protégés par des modules de sécurité.
4.12.7.2
Adressage du CP en cas d'utilisation d'un VPN
Adresses IP et ports VPN
Dans les réseaux de téléphonie mobile il n'est pas possible d'accéder via Internet à une
adresse IP dynamique attribuée au CP par l'opérateur de téléphonie mobile. Il faut donc
s'assurer, pour les liaisons entrantes, que l'opérateur de téléphonie mobile a attribué au CP
une adresse IP publique fixe.
Il faut également à veiller à ce que, outre cette adresse IP, les ports VPN requis soient
également accessibles via Internet.
CP 1243-7 LTE
Instructions de service, 02/2018, C79000-G8977-C381-04
Configuration
4.12 Security
77