solution vpn linux
Solution VPN sous GNU/Linux. vpn, pptp, ipsec, linux, informatique, produit.
Bénéficier des progrès des nouvelles
technologies, tant dans le domaine informatique que télécom,
pour permettre aux collaborateurs de communiquer sur un réseau commun
: voici l'enjeu que peuvent désormais relever les entreprises multi-sites.
Le haut-débit dans les télécommunications, et la maîtrise
de la sécurité informatique vous permettent de remédier
à la distance physique de vos collaborateurs par le biais du VPN (Virtual
Private Network).
Sécurisez vos liaisons intersites …
Cette technologie permet la constitution de réseau
privés d'entreprise tout en utilisant l'Internet comme média
d'interconnexion.
La liaison " virtuelle " établie est complètement
sécurisé, le VPN assure l'authentification des deux parties,
l'intégrité des données et le chiffrage de celles-ci.
Le VPN réduit la complexité et les coût d'interconnexion de sites. Il permet de communiquer avec succursales, filiales, partenaires, clients, fournisseur ou de favoriser le télétravail et l'accès des travailleurs itinérants.
L'entreprise ne paye que l'accès à l'Internet via son fournisseur d'accès Internet et non une communication nationale dans le cas d'une liaison RNIS ou un forfait coûteux dans le cas d'une Liaison Spécialisée.
Pour respecter vos contraintes tant sécuritaires que budgétaires, et s'adapter à la structure de votre entreprise, ACTINUX vous propose une solution à la fois modulaire et clé en main, facilitée par un accompagnement dans la durée.
Virtual private netwark.
Réseau privé virtuel.
Les Réseaux Privés Virtuels
§ Raccordement de télé-travailleurs ou travailleurs mobiles. Ceux-ci se raccordent aux ressources de l'entreprise avec un simple accès internet.
C'est la gamme Corporate.
§ Interconnexion de succursales et exploitation de réseaux Extranets. Des sites distants d'une même entreprise partagent les même ressources sans avoir recours à des lignes spécialisées (LS).
C'est la gamme Entreprise.
§ Un assemblage des deux cas précédemment cités.
C'est la gamme Mixte.
Gamme Corporate
Ce type de solution VPN permet d'interconnecter des
postes clients à un réseau (HOST-TO-LAN) via Internet de manière
sécurisé et transparente.
Gamme Entreprise
Ce type de solution VPN permet d'interconnecter des
réseaux (LAN-TO-LAN) via Internet de manière sécurisé
et transparente.
Gamme Mixte
Ce type de solution VPN et une solution hybride permettant
l'interconnexion de réseaux et de clients (LAN-TO-LAN & HOST-TO-LAN)
via Internet de manière sécurisé et transparente.
Fonctionnalités & Spécifications
IPSEC
Tunnelisation : IPSEC
Chiffrement et Cryptage : DES 56 bits, 3DES 168 bits, CAST 256 bits, Blowfish
128 bits
Algorithmes de hachage: MD5, SHA1
Support des protocoles AH, ESP et IKE
AH (Authentication Header) fournit un service d'authentification
des paquets
ESP (Encapsulating Security Payload) fournit encryption et authentification
IKE (Internet Key Exchange) negocie les parameters de connexion, incluant
les échange de clefs.
PPTP
Tunnelisation : GRE
Chiffrement et Cryptage : MPPE 40/128 bit
Authentification : PAP, CHAP, Ms-CHAP, Ms-CHAPv2
Support : Proxy ARP
Prestations proposées
La prestation est proposée sous forme d'un forfait d'intervention à définir avec vous en fonctions de vos besoins.
Chaque composant sera préconfiguré pour s'adapter au fonctionnement de votre structure.
Nos spécialistes vous accompagnerons dans le choix et la configuration de vos équipements pour une parfaite adéquation avec vos besoins
Le transfert de compétence vous assurera une maîtrise complète des aspects fonctionnels du système.
vpn, ipsec, pptp,linux, informatique, produit
vpn, ipsec, pptp, linux, informatique, produit
Prestations Actinux
§ Intégration Système
§ Configuration des VPNs
§ Personnalisation
§ Tests de validation
§ Formation
§ Documentation
§ Option fourniture matérielle*
Possibilité de maintenance**
§ Garantie contre disfonctionnements fonctionnels softwares.
§ Incluant les mises à jour logicielles gratuites.
§ Incluant Veille technologique et recommandation sur les logiciels utilisés.
Possibilité de maintenance & infogérance**
§ Garantie contre disfonctionnements fonctionnels softwares
§ Incluant les mises à jour logicielles gratuites.
§ Incluant Veille technologique et recommandation sur les logiciels utilisés.
§ Assure l'administration du produit à distances.
§ Analyse mensuelle de l'état système. Planification et
réalisation d'actions préventives.
§ Offre de tickets de mise à jour de configuration.
*De manière optionnelle
**Inclus dans la prestation un accès à distance sécurisé
sur le système pour intervention de télémaintenance sur
les produits.
Actinux
Métiers
Solutions
Messagerie
Proxy
Les liens
Nos services d'hébergement Web
L’approche traditionnelle : les réseaux privés
Une des solutions envisageables pour mettre en oeuvre une solution de communication à l’usage d’une communauté d’intérêt est de construire et de gérer un réseau privé avec des moyens propres à l’entreprise.
Dans le cas d’un réseau privé, l’entreprise choisit d’investir dans des infrastructures propres et privilégie le fait de pouvoir disposer de ressources qui lui sont totalement dédiées. L’entreprise doit alors développer les compétences techniques en interne pour l’exploitation, la maintenance mais aussi l’évolution de la solution.
Si l’avantage majeur de cette approche est une maîtrise complète des infrastructures de télécommunications, elle implique cependant la mobilisation de ressources humaines et financières importantes dans une activité assez éloignée du coeur de métier de l’entreprise.
Cette approche se justifie de moins en moins avec le
développement de services de télécommunications plus
flexibles et moins chers sur des infrastructures mutualisées: les réseaux
privés virtuels.
vpn, ipsec, pptp,linux, informatique, produit
vpn, ipsec, pptp, linux, informatique, produit
Une nouvelle voie : les Réseaux Privés Virtuels
Un réseau privé virtuel (VPN, Virtual Private Network) est une solution de communication pour laquelle les infrastructures de transport sont partagées entre plusieurs communautés d’intérêt, et dont la gestion relève d’une société tierce.
La notion de «virtuel» est simple à comprendre : vous disposez d’un service équivalent à celui fourni par un réseau privé, construit sur une infrastructure qui est gérée par un tiers, et qui mutualise les trafics de plusieurs entreprises ou communautés tout en garantissant zéro interférence entre ces trafics.
Un VPN peut s’appuyer sur les infrastructures réseaux d’un opérateur de télécommunications traditionnel. C’est le cas des services utilisant les technologies de type Frame Relay ou ATM, qui permettent d’isoler et de gérer de manière indépendante, sur une même infra-structure physique, des flux générés par des entités différentes. Le VPN peut également être mis en oeuvre sur un réseau totalement public comme l’Internet.
Les composantes d’un VPN
Comme tout réseau de transmission de données, un VPN est composé d’équipements de communications et de liaisons de transmission. A la différence des réseaux privés, la plupart des équipements et des liaisons appartiennent à un prestataire qui assure leur maintenance et leur évolution.
Parmi ces éléments, on peut identifier :
• Le réseau de transport : le réseau de transport, ou backbone, est une infrastructure de communication partagée qui transporte les flux de données entre vos sites et qui concentre et transporte les flux en provenance de votre personnel nomade. Il peut s’appuyer sur des infrastructures d’opérateurs ou sur Internet.
• Des moyens d’accès : il s’agit d’équipements d’extrémité (CPE, Customer Premises Equipment), dans la plupart des cas, des routeurs installés sur chaque site et des modems téléphoniques pour les utilisateurs nomades. Ces équipements constituent normalement la frontière entre l’infrastructure de communication propre à l’entreprise (réseau local) et l’infrastructure de communication du VPN. Ces équipements sont souvent fournis et gérés par votre prestataire, mais dans certains cas vous préférerez le faire vous-même. Les CPE sont connectés au réseau de transport par liaison louée, RTC, Numéris, ADSL, boucle locale radio, ...
• Des moyens de sécurisation : le service VPN permet de sécuriser les échanges et de protéger les ressources au sein d’une communauté grâce à la mise en oeuvre de technologies propres au réseau de transport qui permettent d’isoler les flux – par exemple, des circuits virtuels Frame Relay – mais surtout grâce au déploiement d’équipements et de logiciels spécifiquement conçus pour protéger le VPN de toute intrusion – des pare-feux, des serveurs d’authentification/ autorisation.
• Une plate-forme de services : le prestataire VPN peut également assurer l’hébergement et l’infogérance de services applicatifs, tels que la messagerie ou le Web. Il peut même, dans certains cas, faire appel à des partenaires technologiques pour la mise en oeuvre de solutions avancées.
• Des moyens de supervision : une solution VPN est délivrée avec les outils qui vous permettent de visualiser l’état de votre réseau et de contrôler la qualité du service.
Le VPN, une solution «tout en souplesse»
vpn, ipsec, pptp,linux, informatique, produit
vpn, ipsec, pptp, linux, informatique, produit
Une solution VPN présente plusieurs avantages pour votre entreprise :
• Un accès pour tous : les VPN permettent non seulement les communications entre des sites localisés n’importe où sur le territoire français, et dans certains cas à l’étranger, mais aussi l’intégration de tous les utilisateurs distants, nomades, télétravailleurs …
• Des délais de déploiement plus courts : parce qu’un service VPN s’appuie sur une infrastructure physique déjà opérationnelle (réseau opérateur, Internet), son déploiement mais aussi ses évolutions futures (comme l’intégration d’un nouveau site) peuvent être réalisés dans des délais très courts par rapport à ceux qui seraient nécessaires à la construction d’un réseau privé en partant de zéro. Un service VPN se révèle la solution idéale pour prendre en compte les évolutions d’une entreprise (restructurations, déménagements, nouvelles applications, nouvelles architectures…).
• Des investissements réduits : votre entreprise n’a pas besoin d’investir dans des équipements de communication, car ils sont fournis par le prestataire VPN.
• La maîtrise des coûts : l’approche forfaitaire associée au service VPN vous permet de contrôler parfaitement vos dépenses. De plus, vous n’avez pas besoin de développer des compétences internes pour anticiper et gérer les évolutions technologiques du service VPN.
• Des solutions de sécurisation : l’ouverture de votre entreprise vers les autres membres de votre communauté et vers les utilisateurs nomades nécessite la mise en place de solutions de sécurisation performantes. Le prestataire VPN vous accompagnera dans la définition de votre politique de sécurité et gèrera sa mise en oeuvre.
• Des services à forte valeur ajoutée : le service VPN peut être étendu à des prestations d’hébergement ou d’infogérance d’applications Internet/Intranet, et pour lesquelles le prestataire pourra éventuellement faire appel à des partenaires ayant développé une expertise sur certaines technologies.
Certaines objections peuvent être faites quant au choix d’un service VPN :
• Moins de sécurisation ? : le problème de la sécurité des échanges est souvent associé aux services VPN qui utilisent l’Internet comme support de transmission. Cependant, des techniques de sécurisation telles que le «tunneling» et le chiffrement IPsec permettent d’assurer l’authentification des utilisateurs et des données, ainsi que l’intégrité et la confidentialité des échanges.
• Perte de la maîtrise technique du réseau ? : le service VPN induit effectivement une perte de contrôle sur les infrastructures qui sont gérées par un prestataire alors qu’un réseau privé est administré dans son intégralité par l’entreprise elle-même. Cependant, l’intérêt d’un service VPN est justement de permettre à l’entreprise de sous-traiter la gestion de votre solution de communication. Non seulement vous profitez de l’expertise de votre prestataire dans ce domaine, mais vous disposez également d’outils qui vous permettent de superviser les ressources VPN et de contrôler la qualité de service aux utilisateurs.
• Une qualité de service moindre ? : si la qualité de service ne peut pas aujourd’hui être garantie sur Internet, en revanche, elle doit l’être forcément sur le réseau opérateur. Vous devrez obtenir de la part du prestataire des engagements en termes de qualité de service pour vous assurer qu’elle répond bien aux exigences de fonctionnement de vos applications .
vpn, ipsec, pptp,linux, informatique, produit
vpn, ipsec, pptp, linux, informatique, produit
Les avantages additionnels d’un VPN IP
A l’heure actuelle, le protocole IP est le protocole dominant dans les réseaux d’entreprise et il le sera de plus en plus, prévision confortée par le nombre croissant des nouveaux Intranets et Extranets sur le marché français et mondial.
Les techniques de tunneling IP permettent aussi de conserver des applications basées sur des protocoles propriétaires (SNA d’IBM, IPX de Novell…) et d’assurer le transport des flux par encapsulation.
De plus, les développements récents autour du protocole IP permettent d’envisager le transport de la voix.
Pour toutes ces raisons, le VPN IP s’affirme comme la solution idéale pour transporter l’ensemble des flux multimedia de l’entreprise et de sa communauté d’intérêt.
D’après le cabinet Cesmo, le marché actuel des services de transport IP a dépassé le milliard de francs en 1999, mais ce marché a été porté jusqu’à maintenant par les plus gros clients des opérateurs que sont les ISP. Depuis 1999, on assiste, dans les entreprises, à l’accélération du remplacement des réseaux X.25 ou Frame Relay par des VPN IP. Ces estimations coïncident avec celles du cabinet d’études IDC, qui estime que le marché des VPN IP pour les entreprises passera de 21 millions de francs en 1999 à plus d’un milliard en 2002.
Mettre en place votre VPN
La décision de développer un réseau privé avec des moyens propres ou de faire appel à un prestataire VPN pour lui sous-traiter tout ou partie de la gestion de vos communications est fortement influencée par les compétences qui existent ou que vous souhaitez développer au sein de vos équipes techniques.
La mise en oeuvre d’une solution de communication nécessite de multiples compétences et dans des domaines très différents : infrastructures physiques, sécurité logique, services applicatifs … De plus, l’évolution constante des technologies nécessite de la part des équipes techniques d’acquérir de nouvelles compétences.
Dans ces conditions, il devient de plus en plus difficile de ne pas faire appel à des prestataires spécialisés.
UUNet France peut vous aider à mettre en place une telle solution en s'appuyant sur une équipe d'ingénieurs système habitués à traiter des problématiques proches de celle de votre entreprise et capable de répondre à ce type de besoin.
N'hésiter pas à contacter notre service avant-vente.
En amont de toute décision, le chef de projet doit d'abord identifier le ou les types d'accès distants qui seront concernés par les accès au réseau (voir notre article sur le sujet), puis les différents protocoles (TCP/IP, IPX/SPX, etc.) qu'ils utilisent. Ceux-ci pourront en effet influer sur le choix du VPN qui les exploitera le mieux. Un deuxième travail consiste à déterminer si une solution exclusivement logicielle peut convenir, ou si des briques matérielles (serveurs, routeurs, pare feu) doivent être remplacées ou complétées, et de la bande passante supplémentaire ajoutée.
Avant de débuter les travaux d'installation, une phase de recherche est enfin nécessaire en vue de bénéficier des retours sur expériences d'autres entreprises, sans oublier la formation préalable de techniciens intervenant sur des projets concordants.
vpn, ipsec, pptp,linux, informatique, produit
vpn, ipsec, pptp, linux, informatique, produit