L'échange de données sécurisé : créez votre réseau privé virtuel (VPN)

Magazine
Marque
Linux Pratique
Numéro
80
Mois de parution
novembre 2013
Domaines


Résumé
De par sa nature, la mise en place d'un VPN (Virtual Private Network) répond essentiellement à des problématiques de sécurité et de confidentialité. En effet, le principe est d'établir un tunnel chiffré entre deux machines, de manière à ce que le transfert des données soit sécurisé. On obtient ainsi un « pseudo LAN », auquel des machines peuvent se connecter dynamiquement, où qu'elles se trouvent.

1. Présentation

Eh non, ça n'a rien de magique. Il s'agit bien de mettre en place un réseau « artificiel » (virtuel) reliant deux réseaux physiques, et seuls les ordinateurs de ces réseaux peuvent accéder aux données. C'est un peu comme si vous ajoutiez une quelconque machine à votre LAN, bien que celle-ci puisse se trouver à plusieurs kilomètres de là... La sécurité de la liaison est garantie par le mécanisme d'authentification qui se déroule entre les entités (le serveur VPN et le client) : les machines s'authentifient mutuellement au moyen d'une clé privée, de certificats ou de couples de noms d'utilisateur/mot de passe.

Il existe plusieurs solutions destinées à mettre en place un VPN. Nous nous intéresserons toutefois ici à l'une des plus populaires : OpenVPN. Créé par James Yonan en 2002, OpenVPN est basé sur la bibliothèque OpenSSL et sur le protocole SSL(v.3)/TLS(v.1). Multiplateforme, il peut fonctionner sur des systèmes Linux, *BSD, Mac OS X et...

Cet article est réservé aux abonnés. Il vous reste 93% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Les serveurs de redirection de mails légers

Magazine
Marque
Linux Pratique
Numéro
125
Mois de parution
mai 2021
Domaines
Résumé

Les utilisateurs un peu avertis connaissent les serveurs de messagerie électronique Sendmail, Postfix ou Exim. Mais il existe des solutions plus simples et plus sécurisées : les serveurs de redirection de mails légers.

Netcat, l’histoire d’un couteau suisse pour le réseau

Magazine
Marque
Linux Pratique
Numéro
123
Mois de parution
janvier 2021
Domaines
Résumé

Lier le monde de l’administration système et celui du réseau n’est pas chose aisée, ni donné à tout le monde. De nombreux outils présents issus du monde de l’open source essaient désespérément d’y trouver une place. L’un d’entre eux a par ailleurs une longueur d’avance. Permettant de jouer avec la création de socket sur la couche transport du modèle OSI, Netcat rayonne dans le monde underground depuis déjà de nombreuses années. Rien de tel qu’une petite histoire pour parler de ce programme légendaire...

Répondez aux problématiques de sécurité d’accès avec OpenSSH

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Notre infrastructure est désormais stable et sécurisée tant au niveau système que réseau. Nous allons pouvoir étudier de manière un peu approfondie un logiciel particulier : OpenSSH. Ce démon réseau nous permet de nous connecter en toute sécurité sur nos serveurs via le protocole SSH. Son développement a commencé il y a plus de 20 ans chez nos amis d’OpenBSD. La liste de ses fonctionnalités est d’une longueur impressionnante. Nous allons en parcourir ensemble quelques-unes qui, je l’espère, nous permettront d’améliorer tant notre sécurité que notre productivité quotidienne.