De par le besoin croissant de mobilité exprimé dans les entreprises, le déploiement de communications sécurisées entre des sites géographiquement distants s'amplifie de jour en jour. Les réseaux privés virtuels ou VPN fournissent une option économiquement viable pour répondre à ce besoin. Ces VPN utilisent des réseaux publics comme Internet pour connecter des utilisateurs distants au réseau interne de l'Entreprise. Il est alors nécessaire de fournir des fonctions de sécurité comme le chiffrement et l'authentification forte afin de protéger la confidentialité des données internes de l'Entreprise. Nous allons vous présenter schématiquement comment évaluer le niveau de sécurité d'une infrastructure VPN, élément clé d'un réseau privé.

Les réseaux privés virtuels peuvent être classé en trois grandes catégories :

• Réseau tiers
• Connexions site à site sécurisées

Les connexions site à site étendent le réseau Internet de l'entreprise à des bureaux distants et cette connectivité est établie entre les passerelles VPN sécurisées de chaque site.

• Connexions d'accès distants sécurisées

Les connexions d'accès distants sont utilisées pour fournir à un utilisateur distant un accès au réseau interne de l'entreprise à partir de différents sites distants. Les deux principaux composants qui peuvent compromettre cette connexion utilisateur/LAN sont le client VPN qui opère sur la machine de l'utilisateur distant et la passerelle VPN sécurisées qui est le point d'entrée au réseau interne de l'entreprise à partir d'Internet.