4.8.6
VPN
4.8.6.1
VPN (Virtual Private Network)
VPN - IPsec
Virtual Private Network (VPN) est une technologie de transport sûr de données
confidentielles via des réseaux IP publics, via Internet p. ex. VPN permet de créer et
d'exploiter une connexion sécurisée (tunnel IPsec) entre deux systèmes informatiques ou
réseaux sécurisés via un réseau non fiable.
Le tunnel IPsec retransmet toutes les données, même celles de protocoles de couches de
plus haut niveau (HTTP, FTP, etc.).
Le trafic de données de deux composants de réseau est transporté sans restrictions à
travers un autre réseau. Des réseaux complets peuvent ainsi être interconnectés à travers
un réseau voisin ou intercalé.
Propriétés
● VPN constitue un réseau partiel logique encapsulé dans un réseau voisin (associé). VPN
utilise les mécanismes d'adressage habituel du réseau associé, mais transporte des
télégrammes de réseau particuliers et fonctionne ainsi indépendamment du reste de ce
réseau.
● VPN permet aux partenaires VPN qui s'y trouvent, de communiquer avec le réseau
associé.
● VPN qui repose sur une technologie de tunnelisation, est configurable.
● La communication à l'abri des écoutes et manipulations entre partenaires VPN est
assurée par l'emploi de mots de passe, de clés publiques ou de certificats numériques
(authentification).
Domaines d'application/de mise en œuvre
● Interconnexion sécurisée de réseaux locaux via Internet (connexion "site to site").
● Accès sécurisé à un réseau d'entreprise (connexion "end to site")
● Accès sécurisé à un serveur (connexion "end to end")
● Communication entre deux serveurs, non accessibles à des tiers (connexion "end to end"
ou "host to host").
● Sécurité des informations dans les installations interconnectées en réseau dans le
domaine de l'automatisation
● Sécurisation de systèmes d'ordinateurs y compris de la communication de données
associée au sein d'un réseau d'automatisation ou de l'accès à distance via Internet
● Accès à distance sécurisé d'un PC/d'une console de programmation aux automates et
réseaux protégés par des modules de sécurité via des réseaux publics.
CP 154xSP-1
Instructions de service, 02/2018, C79000-G8977-C426-04
Configuration
4.8 Security
131